Фишинг когда-то считался весьма экзотической угрозой. Но то было в те годы, когда на сцене доминировали вредоносные черви. С тех пор много воды утекло, и фишинг сегодня уже перестал быть чем-то неординарным, превратившись в стабильную угрозу, особенно для бизнеса. В чём эта угроза заключается?
Что им нужно
Воздействие может различаться, зато цель всегда одна и та же: что-нибудь украсть. Обычно это данные, предпочтительно, финансовые и учетные. Фишинг является конечным продуктом агрессивного социального инжиниринга. Большинство оригинальных атак, нацеленных на «слабые места в человеко-машинных интерфейсах», были схватками врукопашную — эффективными, но не масштабируемыми. Фишинг подарил преступникам размах и возможность охоты на сотни и тысячи пользователей сразу.
Как #фишинг влияет на бизнес
Tweet
Киберпреступники создают поддельные электронные письма и веб-сайты, предназначенные выглядеть как популярные интернет-ресурсы (социальные сети, онлайновые банковские сервисы или онлайновые игровые порталы, причём последние всё больше привлекают преступников), и используют различные методы социальной инженерии, то есть всевозможные виды обмана, чтобы заманить пользователей на сайт и вынудить их заполнить формы с личными данными. Если пользователи на это ведутся, то они попались.
Годами фишеры наращивали давление на финансовые сервисы, охотясь за средствами людей и предприятий, и, как мы уже сообщали в прошлом году, фишинг, в целом, переживает своего рода «коммерциализациию». Инструменты для совершения преступлений активно покупаются и продаются, при этом, как показал наш опрос, «эффективность фишинга в сочетании с его рентабельностью и простотой привела к устойчивому росту числа инцидентов такого рода».
Бизнес-терпилы
Конечно, коммерческие компании представляют собой более интересные цели, но чтобы добраться до корпоративных фондов, преступники должны сперва использовать фишинг против конкретных сотрудников, предпочтительно тех, что уровнем повыше. В идеале злоумышленники атакуют бухгалтерские/финансовые отделы, то есть идут кратчайшим путём. Но это не всегда возможно, так что они просто расставляют сеть и ждут, рассчитывая, что кто-нибудь попадётся.
Чтобы добраться до корпоративных фондов, преступники должны сперва использовать #фишинг против конкретных сотрудников
Tweet
Согласно исследованию Global IT Security Risks в 2014 году, типичный ущерб от взлома (включая расходы на наём профессиональных услуг, потери от долгих простоев и упущенных возможностей для бизнеса) составил $35.000 для малого и среднего бизнеса и $690.000 — для крупных предприятий.
Цифры весьма впечатляют, к тому же, риски для небольших компаний ещё выше, так как их финансовая стабильность может быть подорвана всего одним подобным инцидентом.