ميزان تاثير حملات سرقت هويت بر كاربران

ميزان تاثير حملات سرقت هويت بر كاربران

تاریخ ایجاد

IRCRE200912021
شركت امنيتي Trusteer كه به سرويسهاي مرور امن مي­پردازد، در گزارشي به بررسي ميزان تاثير گذاري حملات سرقت هويت بر روي كاربران اينترنت پرداخته است. اين شركت سپس داده هاي بدست آمده را براي يك بانك در يك سال و در ميان يك ميليون مشتري نرمال سازي كرده است. اين روش به موسسات مالي كمك مي­كند تا بتوانند خسارات ناشي از حملات سرقت هويت را اندازه گيري كنند. بر اساس اين گزارش كه اخيرا منتشر شده است، اطلاعات جمع آوري شده از سه ميليون كاربر در مدت سه ماه نشان مي­دهد كه در حدود 45 درصد مواقع، كاربران با مشاهده يك سايت سرقت هويت، اطلاعات خود را در اختيار اين سايت قرار مي­دهند. البته اين مطالعه، كاربراني را مد نظر قرار داده است كه بدون دردسر وارد يك سايت سرقت هويت شده باشند و مرورگر آنها اين وب سايت را مسدود نكرده باشد.
برخي نتايج اصلي اين گزارش بدين شرح است:

  • هر حمله سرقت هويت درصد بسيار كمي از كاربران (0.000564 درصد) را فريب مي­دهد، اما با توجه به حجم بالاي حملات سرقت هويت، مجموع كاربراني كه تحت تاثير اين حملات قرار مي­گيرند بسيار بالاست.
  • 45 درصد از مشتريان بانك كه به سايتهاي سرقت هويت منتقل مي­شوند، اطلاعات محرمانه خود را در اختيار اين سايتها قرار مي­دهند.
  • 0.47 درصد از مشتريان يك بانك در هر سال به دام حملات سرقت هويت مي افتند. اين بدان معناست كه هر ساله حدود 2.4 ميليون دلار تا 9.4 ميليون دلار به اين روش سرقت مي­شود. (به ازاي يك ميليون مشتري بانكي آنلاين)

چه تعداد از حملات سرقت هويت به مرورگر كاربر مي­رسد؟
سرقت هويت معمولا از يك ايميل به همراه يك لينك آغاز مي­شود. برخي از اين پيغامها توسط سيستم ضد هرزنامه و فيلترهاي سرقت هويت مبتني بر ايميل مسدود مي­شوند و هرگز به مقصد خود نمي­رسند. علاوه بر اين سرويسهاي مورد استفاده توسط بانكها براي از كار انداختن سايتهاي سرقت هويت، به محض شناسايي، بسيار سريع عمل مي­كنند. در نتيجه بسياري از اين سايتها حتي قبل از اينكه كاربر بر روي لينك داخل ايميل كليك كرده و وارد سايت خرابكار گردد، از كار افتاده اند. برخي مرورگرها نيز از فيلترهاي سرقت هويت استفاده مي­كنند كه هر زمان كه يك وب سايت جديد سرقت هويت گزارش مي­گردد، به روز مي­شوند. در نتيجه اين فيلترها از دسترسي كاربر به سايتهاي سرقت هويت جلوگيري مي­كنند.
در اين مطالعه سه ماهه نتايج زير بدست آمده اند:

  • هر موسسه مالي به طور ميانگين در هر هفته توسط 16 وب سايت سرقت هويت هدف قرار مي­گيرد.
  • اين بدان معناست كه هر موسسه مالي سالانه هدف حمله 832 حمله سرقت هويت قرار مي­گيرد.

بر اساس گزارش گروه ضد سرقت هويت H1، ميانگين تعداد URL هاي سرقت هويت به ازاي هر موسسه در ژوئن سال جاري، 190 عدد بوده است. در مقايسه با نتايج گزارش پيش رو كه صرفا رويدادهاي موفق سرقت هويت را ثبت كرده است، مي­توان نتيجه گرفت كه از هر 2.7 URL سرقت هويت، يك آدرس URL به هدف خود مي­رسد.
چه تعداد كاربر به هر سايت سرقت هويت دسترسي پيدا مي­كنند؟
اين سوال با اين فرض مطرح مي­شود كه هنوز سايت سرقت هويت مورد نظر از كار نيفتاده باشد. براي به دست آوردن جواب اين سوال به فاكتورهاي متعددي احتياج داريم:

  • تعداد كاربراني كه لينكهاي مربوطه را دريافت كرده اند
  • تاثير گذاري فيلترهاي سرقت هويت در زمان حمله
  • تاثير گذاري پيغام ارسال شده توسط ايميل
  • مدت زماني كه سايت سرقت هويت كار مي­كند

نتايج اين مطالعه نشان مي­دهد كه به طور ميانگين، 12.5 نفر از هر يك ميليون كاربر يك بانك خاص، يك سايت سرقت هويت خاص را مشاهده مي­كنند. توجه داشته باشيد كه اين عدد، نشان دهنده تعداد كاربراني كه ايميل سرقت هويت را دريافت كرده اند يا هدف حمله قرار گرفته اند نيست. بلكه تعداد كاربراني است كه وب سايت سرقت هويت را مشاهده كرده اند. اين عدد، نسبت 0.00125 درصدي را كه يك نسبت كوچك است نمايش مي­دهد. ولي با در نظر گرفتن حجم بسيار بالاي حملات سرقت هويت در طول سال، مي­توان گفت كه حدود 1.04 درصد از كاربران هر بانك، سالانه يك وب سايت سرقت هويت را مشاهده مي­كنند.
چه تعداد از كاربران اطلاعات محرمانه خود را در اختيار سايتهاي سرقت هويت قرار مي­دهند؟
نتايج اين مطالعات نشان مي­دهد كه حدود 50 درصد مواقع، كاربران اطلاعات محرمانه خود را لو مي­دهند. اين بدان معناست كه خرابكاران سالانه از هر يك ميليون كاربر، جزئيات 4700 اطلاعات login را به دست مي آورند. توجه داشته باشيد كه برخي ايميلهاي سرقت هويت بسيار ظاهر معقولي دارند و از تمامي راهكارها براي متقاعد كردن مخاطب خود استفاده مي­كنند. ظاهر وب سايت سرقت هويت نيز معمولا شواهد بسيار كمي مبني بر تقلبي بودن آن در اختيار كاربر قرار مي­دهد. آدرس URL سايت تقلبي نيز معمولا بسيار شبيه به سايت اصلي انتخاب مي­شود تا كاربر دچار اشتباه گردد.
محاسبه ضررهاي مالي
تخمين و محاسبه ضررهاي مالي مرتبط با هر حساب بانكي آنلاين مي­تواند با فرضهاي مختلفي انجام شود. براي مثال اگر تصور كنيم كه به طور ميانگين پول از دست رفته از هر حساب 2000 دلار باشد، اين بدان معناست كه سالانه به ازاي هر يك ميليون كاربر، 9.4 ميليون دلار از دست مي­رود. اما اگر فرض كنيم كه ميانگين پول به سرقت رفته از هر حساب آنلاين 500 دلار باشد (كه عدد بسيار كوچكي است)، مجموع پول از دست رفته به ازاي هر يك ميليون كاربر، سالانه 2 ميليون و 350 هزار دلار خواهد بود. حملات سرقت هويت درآمد زيادي براي خرابكاران ايجاد مي­كنند. براي مثال اگر فرض كنيم هزينه ايجاد يك كمپين سرقت هويت شامل 50 ميليون ايميل 500 دلار باشد، اگر فقط يك كاربر فريب اين حمله را خورده و قرباني شده و 501 دلار از دست بدهد، فرد خرابكار سود خود را بدست آورده است. البته قطعا اين عدد بسيار بيش از اين است. با توجه به اين مساله كه مدت زماني كه يك سايت سرقت هويت آنلاين باقي مي­ماند به فاكتورهاي مختلفي بستگي دارد، بهترين راهكار مبارزه با اين حملات به اشتراك گذاري داده هاي مربوط به اين حملات و آدرس سايتهاي سرقت هويت است. به اين روش می‌توان سالانه از سرقت حدود 300 ميليون دلار جلوگيري كرد. اخيرا در «بولتن ويروس»، تاثيرات مفيد به اشتراك گذاري اين داده ها در مقايسه با راه حلهاي ضد هزرنامه بررسي و اثبات شده است. كاربران مي­توانند با به كارگيري روشهاي مناسب، با اين حملات مقابله نمايند.

برچسب‌ها
گزارشات تحلیلی
  • 5