В 2010 году количество фишинговых атак в сети уменьшится
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В 2010 году количество фишинговых атак в сети уменьшится

Александр Панасенко 09 Декабря 2009 - 11:23
...

Исследователи из компании Trusteer прогнозируют, что в 2010 году количество фишинговых атак в сети уменьшится. Причина уменьшения проста - стоимость организации и проведения мошеннической кампании постоянно растет, тогда как отдача от нее все меньше. Авторы исследования говорят, что многие пользователи научились сравнительно неплохо защищаться от фишинговых атак, а разработчики создали десятки программ, предупреждающих о фактах мошенничества.

В то же время исследователи на основании опроса установили, что по крайней мере 45% пользователей хотя бы однажды переходили на сайты мошенников и не понимали, что уже находятся на мошенническом ресурсе. Еще хуже то, что за последние три месяца примерно каждый десятый из оказавшихся на мошеннических сайтах, "делился" с мошенниками своими персональными данными. В переводе в абсолютные цифры, каждый десятый - это почти 3 млн пользователей.

Но даже несмотря на это на первый взгляд большое число, годом ранее таких же обманутых пользователей было 5 млн человек, а в 2007 году - 10 млн человек. При этом, в Trusteer говорят, что стоимость проведения атаки столь же многократно увеличивается. Так, сейчас стоимость организации фишинг-схемы с нуля стоит почти в 4 раза дороже, чем в 2007 году.

От общей базы потенциальных жертв онлайн-мошенничества по тому или иному направлению реальными жертвами преступников становятся не более 0,0005% пользователей, однако с учетом массовости атак, даже такой показатель делает некоторые атаки экономически целесообразными. Так, за последний год примерно 0,47% всех клиентов систем онлайн-банкинга стали жертвами мошенников, а средний западный банк в результате работы сейчас теряет от 2,4 до 9,4 млн долларов в год.

"Как правило, жертвами мошенников становятся те, кто вообще не придает своей безопасности никакого внимания - пользователь, который не сверяет адрес отправителя, не имеет защитного софта на компьютерах и не понимает самых базовых принципов работы систем онлайн-банкинга", - говорят в Trusteer.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Татьяна Никитина 15 Октября 2025 - 18:03
Уязвимости программ Домашние пользователиКорпорации
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
iOS 26: iPhone получат скрытые «фоновые» обновления безопасности
Новость
iOS 26: iPhone получат скрытые «фоновые» обновления безопасн...
Злоумышленники взломали Telegram-аккаунт мурманского вице-губернатора
Новость
Злоумышленники взломали Telegram-аккаунт мурманского вице-гу...
Новая схема с лже-налогом получает широкое распространение
Новость
Новая схема с лже-налогом получает широкое распространение

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.