Фишеры любят слать письма от имени каких-нибудь весьма и весьма известных и популярных контор, чем, надо сказать, немало подрывают их репутацию для далеких от ИТ и ИБ пользователей. Ну представьте сами, как некая гипотетическая домохозяйка может дальше доверять Фейсбуку после того, как при переходе по ссылке из письма от него она получила вредоноса, заблокировавшего напрочь вход в Window. Ну, а если письмо пришло не от Фейсбука, а от еще менее известной конторы? Улавливаете?
Думается мне, что фишинг в обозримом будущем грозится стать наиболее популярным способом не вполне честной конкуренции в самых разных отраслях. Особенно если у того, кто занимается фишингом, окажется в руках слитая кем-то из сотрудников конкурирующей компании база клиентов. Тогда и результаты фишинга будут превосходить все ожидания, ведь вряд ли кто-то из клиентов, далеких от понимания реалий информационной безопасности, будет всерьез разбираться, прав или не прав тот, от чьего имени рассылаются письма с вредоносным кодом. Опять-таки, и заверения пострадавшей стороны о том, что рассылка - вовсе не его рук дело, также вряд ли будут всерьез приняты во внимание.
Так что в ближайшем будущем должна появиться новая подотрасль в сфере обеспечения информационной безопасности: защита от фишинговых атак для того, от чьего лица рассылаются фишинговые письма. Сложно пока сказать, как это всё будет реализовано, но по законам экономики, спрос рождает предложение, а спрос на такие услуги будет, значит, и появление предложения неизбежно.
Р. Идов,
аналитик компании SearchInform