Więcej niż jedna trzecia respondentów Anti-Phishing Working Group (APWG) potwierdziła niepokojące badania, iż tyle właśnie osób pada ofiarą phishingu w wyniku, którego na administrowanych przez nich stronach znalazły się podstrony służące do dalszych ataków i wyłudzania danych lub pieniędzy.

Aż 37 procent ankietowanych potwierdza iż na ich stronach lub nawet całych serwerach były osadzane strony phishingowe. To potwierdza jak phisherów ciężko utrzymać w ryzach i jak bardzo na nich trzeba uważać. "Oszuści wysoko oceniają wartość zainfekowanych stron, ponieważ są one znacznie trudniejsze do usunięcia z sieci. Są oni przekonani, że będą oni w stanie zidentyfikować i wykorzystać te strony i to wielokrotnie. Ofiary nie są w stanie wykryć zagrożenia lub nie mają wdrożonych odpowiednich środków zapobiegawczych", powiedział Dave Piscitello z ICANN. A przecież jeszcze takie strony są wysoko wypozycjonowane w wyszukiwarkach.

Zabezpieczenie jest proste ale niekiedy najtrudniejsze do realizacji. Trzeba dbać o stosowany system operacyjny, serwer, aplikacje i co najważniejsze treści jakie do nas trafiają. Wszystko musi być zawsze uaktualnione.

I choć zarządzający stronami internetowymi mogą korzystać z szerokiego wachlarza środków zapobiegawczych, to badania pokazują iż organizacje nadal nie monitorują odpowiednio wszelkich anomalii w zachowaniach, nie sprawdzając podejrzanych wzorców ruchu, które mogą wskazywać na atak.

Niestety tylko jedna piąta ofiar informuje o tym, iż to ich personel wykrył atak. Aż 52% została poinformowana przez innych, a aż 80% przypadków jest wykrywana przez osoby trzecie. To wręcz zatrważająca sytuacja.

Źródło: net-security