Фишинг как услуга приносит взломщикам в два раза больше прибыли

Злоумышленники стали пользоваться облаком, чтобы сократить расходы и повысить эффективность их фальшивых и вредоносных электронных писем, пишет Darkreading со ссылкой на новое исследование Imperva. Действительно, если все услуги уходят в облака, почему бы не перевести туда электронные письма и их вредоносное информационное наполнение?

Облачный сервис «фишинг-как-услуга» (PhaaS) является наиболее выгодным методом для киберпреступников. Для взломщиков это способ уменьшить затраты на приобретение целевых адресов электронной почты и отправку вредоносного содержания, а также возможность обеспечить большее число переходов — все это более чем в два раза увеличивает прибыль обычных фишинговых атак.

«Взломанные интернет-серверы, используемые в платформах PhaaS, значительно снижают затраты фишинговой кампании и помогают киберпреступникам скрывать свои следы», — рассказал поставщик решений в сфере безопасности Imperva в своем докладе. Согласно Imperva, подсчитавшей затраты на фишинговые страницы (спам-сервер, список из 100 000 адресов электронной почты, доступ к скомпрометированным серверам), при облачном подходе общая стоимость фишинговой атаки составляет около 28 долларов.

Фишинг остается неизменно эффективным способом получить выманить логин и пароль к учетной записи у незадачливых пользователей. За последние месяцы фишинговые письма стали способом заражения настольных компьютеров и серверов вредоносными программами, который ИБ-специалисты постоянно называют самой большой текущей проблемой и приоритетом безопасности.

По данным исследования, атаки наиболее успешны в период с 9 утра до 12 часов дня, когда было зарегистрировано 35% кликов на фишинговое письмо — предположительно, фишинг-мошенники знают, что людей надо «ловить» в начале рабочего дня. Следующий пик приходится на 14 часов. Чаще всего жертвы вводят свои логины и пароли, когда открывают, по их мнению, законное приложение PDF, а не нажимают на URL в электронной почте. 68% учетных записей жертв еще ни разу не взламывались в известных до сих пор публичных нарушениях.

PhaaS переопределяет рынок и может снизить затраты на стандартную фишинговую кампанию на четверть от текущей стоимости. Снижение затрат на выполнение работ означает более высокую прибыль и даже позволяет новичкам запускать несколько кампаний одновременно. «Поэтому мы можем прогнозировать рост спроса на рынках PhaaS, т.к. речь идет не только о снижении стоимости, но и об уменьшении технологических препятствий», добавляет Imperva.

Поделиться с друзьями
ASTERA