Czy phishing się opłaca?

Dwaj pracownicy Microsoft Research opublikowali arytkuł A Profitless Endeavor: Phishing as Tragedy of the Commons, wktórym przedstawili analizę nielegalnych dochodów osiąganych zapomocą phishingu czyli podszywania się poprzez maile i strony WWWpod cieszące się zaufaniem różne firmy/instytucje (zwykle banki) wcelu wydobycia określonych informacji. Autorzy doszli do wniosku, że phishing jest działalnościąnieopłacalną. Według nich liczby jakie podaje Gartner (3,2 miliardadolarów rocznie) są mocno przesadzone, nawet pięćdziesięciokrotnie.Biorąc pod uwagę koszty jakie ponoszą przestępcy w celu wykonaniaataku phishingowego zyski są niewielkie. Według Microsoftu lepiejmożna zarobić na legalnym inwestowaniu pieniędzy. Ponadto wraz zwzrostem ilości ataków phishingowych spada ich skuteczność a więctakże opłacalność.