Наши отступают

Полугодовой отчёт Антифишинговой рабочей группы (APWG)принёс печальные вести: фишеры ведут наступление и заняли много нашей территории. «Среднее время жизни фишинговых сайтов, к сожалению, продолжает расти: по итогам января-июня оно составило 44 часа 39 минут, тогда как во второй половине 2012 года – 26 часов 13 минут. Медианное время жизни ныне равно 12 часов 52 минуты, что почти в два раза выше прежнего, рекордно низкого показателя. »

Это же основной технический критерий успешности фишинга – среднее время существования подложного сайта в Сети. Число жертв и размер ущерба монотонно растут с ростом данного показателя. При этом порог рентабельности фишерства лежит далеко левее упомянутых значений – где-то в районе 0,5...1 часа.

А вот "Груп-ИБ" в своём отчёте отмечают рост сегмента чёрного рынка "C2C", то есть рынка услуг, которые одни преступники оказывают другим. Это означает углубление разделения труда и усложнение технологий киберкриминала.

Именно этим усложнённым технологиям фишеров всё хуже удаётся противостоять.

Закрыть фишинговый сайт легко. Для администратора сервера, на котором тот расположился. Но нелегко достучаться до этого администратора. Фишеры огораживаются не столько техническими, сколько организационными барьерами: подставными AS-ками, спамоустойчивыми хостингами, размещением на чужих взломанных серверах и т.п. Прорываться сквозь организационно-юридическую защиту нужно такими же методами, а технические методы тут неэффективны. Но борьбу с фишерами ведут преимущественно айтишники – со всеми вытекающими.

Призвать под антифишерские знамёна талантливых юристов и организаторов на общественных началах не удаётся. Так уж устроены профессии: работать бесплатно айтишники готовы, а юристы – нет (даже в фонде у Навального за идею работают все кроме юристов).

Поэтому отвоевать у фишеров захваченные ими 18 часов 26 минут получится только после мобилизации хороших юридических и управленческих кадров. То есть, после выделения солидного бюджета.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах