Według badania, liczba ataków phishingu zgłoszonych do Anti-Phising Working Group wzrosła z 19 w listopadzie 2003 roku do 1197 w maju 2004 roku.
Financial Insights podkreśla, że oprócz obsługi spraw kradzieży danych osobowych, instytucje zaatakowane przez phisherów ponoszą dodatkowe koszty organizacyjne, a także cierpią z powodu utraty zaufania klientów.
Sophie Louvel, autorka raportu, twierdzi, że większość obecnie dostępnych systemów anty-phishingowych skupia się na wykrywaniu ataków. By ograniczyć ich liczbę niezbędne będzie wprowadzenie na szeroką skalę znaczących wzmocnień w systemie zabezpieczeń e-mail – włączając w to rozpoznawanie tożsamości nadawcy.
Za zapowiedź takich zmian można uznać wprowadzony niedawno na rynek przez amerykańską firmę Corillian, sprzedawcę internetowych systemów bankowych, system wykrywania oszustw zaprojektowany w sposób, który umożliwia firmom finansowym wykrycie i odpowiednie reagowanie na e-mailowe „fałszywki”.
Sprzedawca twierdzi, że jego System Wykrywania Oszustw (Fraud Detection System) umożliwia instytucjom finansowym wykrycie phishingu, zanim ten zmieni się w rzeczywisty atak zarówno na bank, jak i na jego klientów.
Produkt stworzony przez Corillian pomaga bankowym administratorom sieci Web wykryć zachowania typowe dla ataku phishingowego, włączając w to tworzenie i testowanie fałszywych stron internetowych, wypuszczenie phishingowego e-maila, a także zbieranie informacji o użytkownikach i kontach.
Oprócz identyfikacji potencjalnych ataków system umożliwia rozpoznanie posiadaczy kont, którzy odwiedzili fałszywą stronę, i podjęcie odpowiednich działań, między innymi zastosowanie dodatkowych środków bezpieczeństwa wobec potencjalnie narażonych kont bankowych.
Wojciech Boczoń
