При этом в настоящее время до сих пор не выработано надежных и эффективных механизмов в борьбе с данной разновидностью хакерских атак, а пользователи по - прежнему не уверены в том, что их конфиденциальная информация находится в полной безопасности.

Компания Trend Micro опубликовала результаты своих исследований по проблеме фишинговых атак. Выяснилось, что большинство респондентов ожидают от ИТ - подразделений дополнительного информирования об этой угрозе. В Trend Micro считают, что службы техподдержки должны повышать осведомленность пользователей в этой сфере. Отметим, что в исследовании принимали участие 1600 специалистов из различных компаний и организаций в США, Великобритании, Германии и Японии, не имеющих прямого отношения к ИТ.

Согласно результатам исследования, частота фишинг - атак меняется в зависимости от размера компании и страны. Наибольшее распространение такие атаки получили в США, где 43% респондентов в том или ином виде сталкивались с ними. Каждая вторая компания с численностью сотрудников менее 500 человек сообщила о подобных атаках.

Как отметил в интервью CNews Максим Эмм, заместитель директора "Информзащиты" по консалтингу, фишинг наиболее распространен в США, что совсем не удивительно ввиду высокой степени автоматизации банковского сектора. В России подобная статистика не публикуется, но случаи фишинг - атак были - например, получившая широкую известность атака на сайт Citibank в сентябре 2004 г.

B Германии, особенно среди компаний малого бизнеса, частота фишинг - атак увеличивается. Хотя только один из четырех респондентов, работающих в этих компаниях, сообщил об атаках фишинга, более половины из них (57%) заявили об увеличении количества атак в течение трех месяцев, предшествовавших исследованию.

В Великобритании фишинг - атаки были направлены преимущественно на крупные компании. Двое из пяти (41%) респондентов, работающих в таких компаниях, отметили увеличение частоты атак.

Вне зависимости от размера компании фишинговые атаки представляют собой прямую угрозу для частной жизни и конфиденциальной личной информации пользователей. Наибольший процент жертв таких атак приходится на Великобританию - 7% среди предприятий малого бизнеса и 4,5% среди более крупных компаний.

Более половины (58%) из тех респондентов, которые стали жертвами атак, сообщили о нарушении конфиденциальности своей личной информации. По крайней мере, треть из них заявила о том, что они лишились персональных данных, из - за чего снизилась производительность их труда, или же стали жертвами так называемой "подмены личности". При этом около 20% респондентов сообщили об утечке корпоративной информации.

После таких атак респонденты без колебаний обращались в службу техподдержки. Например, в Германии почти половина (44%) респондентов из компаний малого и среднего бизнеса сообщили в ИТ - подразделения о взломе системы безопасности. Доля респондентов из более крупных немецких компаний, обратившихся в ИТ - подразделения, составила 38%. Таким образом, в техподдержку компании с одной тысячей сотрудников гипотетически позвонило 380 конечных пользователей.

Несмотря на то, что многие респонденты и указали, что их ИТ - подразделения развертывают решения, направленные против фишинг - атак, эффективность этих мер подвергли сомнению, по крайней мере, треть из опрошенных для каждой страны. Наибольшая степень неуверенности была отмечена в Японии. Почти две трети (63%) респондентов из Японии отметили недостаточную эффективность мер защиты от подобных атак.

По мнению г - на Эмма, наиболее эффективной технической мерой зашиты со стороны владельца сайта от такого рода атак является использование защищенного соединения с сайтом по протоколу SSL, что позволяет пользователю удостовериться, что он зашел именно на тот сайт, на который намеревался зайти. Естественно, пользователь при этом должен внимательно читать сообщения, появляющиеся на экране, - все браузеры при использовании SSL обязательно оповестят пользователя о том, что он пытается зайти не на тот сайт, на который хотел.