לכל מי שרוצה להתמודד עם סוגיית הפישינג (בנקים בעיקר), אני מציע לקרוא את המאמר של Moore ו-Clayton. תקציר המאמר מ-LightBlueTouchPaper:
אתר פישינג ממוצע חי כ-58 שעות, עם זמן חציוני של 20 שעות (לשונאי הסטטיסטיקה המשמעות היא שחצי מהאתרים מורדים מהאוויר בתוך 20 שעות והיתרה בפרק זמן ארוך יותר. למי שזוכר משהו מהלימודים, זו ההתפלגות עם הזנב הארוך). הנקודה המעניינת היא שבערך חצי מהנזק נגרם על ידי כנופיה המכונה Rock-Phish ואשר אחראית לכמות נכבדת של תכתובות הפישינג (בערך שליש בפרק הזמן שנבחן). האתרים שלהם גם מחזיקים יותר זמן בממוצע (94 שעות בממוצע ו-55 שעות חציוני). יש להם שיטה (חדשה) הנקראת fast-flux, בה הדומיין מפנה מדי כמה ימים לכתובות אחרות, על מנת להקשות על הורדה של אתרים (הזמן החציוני עבור אתרים אלה הוא 202 שעות). הערכת החוקרים היא כי ישנו ניפוח במספרי אתרי הפישינג בעולם הנובע משתי סיבות בלתי תלויות - כנופיות פישינג עושות שימוש במגוון כתובות ושמות דומיין המוחלפים כל הזמן על מנת להקשות על גילוי ולא נעשה ניסיון מספק לצמצם את הרישומים הכפולים ומאידך לחברות האבטחה יש אינטרס לנפח דיווחים, זה טוב לעסקים.
אתר ממוצע יחלץ את פרטיהם של 25 לקוחות תועים ביום הראשון והמספר יעלה בערך בעשרה בכל יום. עלות הפשיעה בתחום הפישינג מוערכת על ידם בכשלוש מאות וחמישים מיליון דולר, כאשר חצי בערך נלקח על ידי Rock-Phish Gang. הם מציינים כמובן כי המספר הזה נמוך משמעותית מזה של גרטנר (שעומד על יותר משני מיליארד דולר). ההפרש נובע משימוש בהערכות בשני הצדדים, אך גם מכיוון שגרטנר כוללים במספר הזה נתונים שנגנבו ממחשבים אישיים, אתרים וכדומה, בעוד שהניתוח שלהם מתמקד בפישינג נטו. העובדה שאחוז גבוה של הגניבה נעשה על ידי גורם אחד מצביע על המגמה של השנים האחרונות של הפיכת הפשע המקוון לפשע מאורגן. עובדה זו לכשעצמה אמורה להוביל למאבק מאורגן וממוסד יותר, שכן לא מדובר על לתפוס אלף גנבים שונים מדי שנה הגונבים בממוצע 1000 דולר, אלא לתפוס כמות קטנה יותר של אנשים הגונבים ביחד מיליונים מדי שנה. החוקרים מציינים כי נראה שחוסר שיתוף פעולה וחוסר תיאום בין הגורמים השונים מוביל לטיפול לא אפקטיבי ומבולבל.
המאמר מתפרסם במסגרת הכנס השנתי על כלכלת אבטחת מידע. אתר הכנס מספר מדי שנה חומר קריאה מרתק, כך שגם השנה ההמלצה היא לנבור במאמרים, בתקווה שגם השנה הם יהיו נגישים (מה שיעניין אותי יוצג בבלוג כמובן).
בבלוג זה
בכל הבלוגים
