Принимая во внимание то, что распознание среднестатистической фишинг-атаки фирмами безопасности занимает, по меньшей мере, 1 час, что не включает времени необходимого для уничтожения фишинг-сайта, они назвали первые 60 минут существования фишинг-сайта критическим "золотым часом".
Тот факт, что такое большое количество интернет-пользователей посещает фишинг-сайт за столь короткий промежуток времени, значит, что блокирование фишинг-сайта – который иногда является взломанным легитивным сайтом – в пределах золотого часа стало абсолютно необходимым.
Исследование предполагает, что в течении часа:
* Захватывается более 50 процентов украденных учетных записей;
* В течение 5 часов более 80 процентов обрабатываются и начинают использоваться киберпреступниками;
* В первые 10 часов крадется более 90 процентов всех учетных записей.
Таким образом блокирование фишинг-сайта спустя 5-10 часов является практически нецелесообразным.
Более эффективная модель - предотвратить посещение пользователями фишинг-сайта и /или предохранит их от ввода данных, даже если они оказались на криминальном сайте.
"Цель нашей индустрии должна заключать в снижении времени, требуемого организациям для обнаружения фишинг-атак с часов до минут с момента первой попытки пользователя зайти на мошенническую страницу фишинг-сайта. Нам также необходимо обеспечить быструю работу браузеров и других устройств безопасности, чтобы фишинговые фильтры могли обновляться намного быстрее, чем это происходит сегодня. Это единственный способ быстро справиться с фишинг-сайтами, защитить пользователей и ликвидировать "золотой час", - сказал Амит Клайн, директор фирмы безопасности Trusteer.
