Ostatnio miałem przyjemność spędzić trochę czasu na konferencji „Next Generation Security”. Sporo ciekawych, mniej lub bardziej technicznych wykładów, Dwa ciekawe dni. Jeśli spytalibyście, co najbardziej utkwiło mi w głowie, wygrałaby prezentacja Piotra Linke z firmy Sourcefire (niejaki Snorty, który przywitał Was na stronie głównej bloga przed wejściem do tego wpisu to zdecydowanie najoryginalniejsze bezpieczniackie zwierzę 🙂 ). A dokładnie jej fragment, w którym pokazywał panel administracyjny jednej z sieci botnet. Jak myślicie, jaką konwersję mają przestępcy na akcjach phishingowych? Ile procent osób, które dostaną mail z podejrzanym hiperłączem, kliknie na nie, by w tle, w pełnej nieświadomości zainstalować sobie na komputerze jakieś świństwa? Przyznam Wam szczerze, że zatkało mnie – w opisywanym przypadku liczba ta przekroczyła 10 procent!!! Jeden internauta na dziesięciu, w sytuacji, gdy chyba tylko produkty żywnościowe z lodówki nie krzyczą do nas „nie klikaj linków w dziwnych mailach!” jednak łapie się na mniej lub bardziej prostacki lep cyber-przestępców.
Jedyna nadzieja w tym, że akurat tamte statystyki opisywały w ponad 90 procentach internautów z pewnego kraju na wschód od nas. Gorąco liczę, że wśród Polaków nie ma tylu „klikaczy”, którzy bez zastanowienia zaglądają nawet do najmroczniejszych zakamarków sieci. Bo świństwa (sorry Snorty), które tam czekają, mogą nas bardzo dużo kosztować.
