Фишингът като услуга (PhaaS) процъфтява и носи два пъти повече приходи на киберпрестъпниците, отколкото традиционните методи, сочат проучвания.
Организаторите на фишинг кампании се насочиха към облака, за да намалят разходите за своята престъпна дейност и да повишат ефективността на фалшивите имейли, според ново изследване на компанията Imperva.
И наистина, след като всички услуги преминават в облака, защо да не бъдат там и фалшивите имейли с тяхното вредно съдържание. Облачният фишинг като услуга се явява най-изгодният метод за киберпрестъпниците.
PhaaS намалява разходите за придобиване на целеви имейл адреси и за изпращане на злонамерените писма и съдържание. В допълнение, престъпниците могат много по-лесно да скрият своите следи. Статистиката сочи, че приходите на фишърите нарастват двойно след прехода към облака.
Според данните на Imperva, при облачния подход стойността на една фишинг атака от облачен спам сървър до 100 хиляди адреса струва около 28 долара.
Фишингът остава най-ефективният начин за кражба на логини и пароли за акаунтите на потребители в различни услуги. В последните месеци обаче фишинг имейлите започнаха да заразяват компютрите и сървърите с вредни програми, определяни от специалистите като най-сериозния текущ проблем и приоритет за киберсигурността.
Данните сочат, че фишинг атаките са най-успешни преди обяд – в периода от 9 до 12 ч., когато са регистрирани 35% от кликовете. Следващият пик е около 14 ч. Най-често жертвите въвеждат логини и пароли при отваряне на PDF-и.
Някои люде екзалтирано ни думаха, че със заоблачаването на ИТ по земята ще се посипе мана от сигурност, ама май пак не било така…