II kwartał 2018 r.: celem ponad 30% ataków phishingowych byli klienci sektora finansowego


II kwartał 2018 r.: celem ponad 30% ataków phishingowych byli klienci sektora finansowego
2018-08-14
W drugim kwartale 2018 r. technologie antyphishingowe firmy Kaspersky Lab udaremniły ponad 107 milionów prób odwiedzenia stron phishingowych, z czego 35,7% dotyczyło usług finansowych, a klienci byli atakowani za pośrednictwem fałszywych stron bankowych i płatniczych.

Mocno ucierpiał również sektor IT – 13,83% ataków było wymierzonych w firmy technologiczne.

Powyższe wyniki pokazują, że aby chronić swoje pieniądze, użytkownicy powinni niezwykle poważnie podchodzić do bezpieczeństwa podczas korzystania z internetu. Ataki na klientów organizacji finansowych, w tym banków, systemów płatności oraz transakcji w sklepach internetowych, stanowią nieprzemijający trend w cyberprzestępczości i obejmują kradzież pieniędzy oraz danych osobowych. Poprzez tworzenie fałszywych stron bankowości, płatności lub sklepów atakujący przechwytują poufne informacje niczego nieświadomych ofiar – takie jak nazwisko, hasło, adresy e-mail, numery telefonu, numer karty kredytowej czy kod PIN.  

Drugi kwartał 2018 r. był szczególnie dotkliwy dla użytkowników serwisów finansowych — 21,1% ataków było wymierzonych w banki, 8,17% — w sklepy online, natomiast 6,43% — w systemy płatności, co stanowi ponad jedną trzecią łącznej liczby ataków. Brazylia nadal pozostaje państwem o największym udziale użytkowników zaatakowanych przez phisherów (15,51%). Za nią uplasowały się Chiny (14,44%), Gruzja (14,44%), Kirgistan (13,6%) oraz Rosja (13,k27%).      

Co ciekawe, w okresie od kwietnia do czerwca odnotowano niemal 60 000 prób odwiedzenia fałszywych stron internetowych oferujących portfele popularnych kryptowalut i giełd. Oprócz tradycyjnego phishingu, który pomaga uzyskać dostęp do kont ofiar oraz informacji dotyczących klucza prywatnego, cyberprzestępcy próbują również skłonić swoje ofiary do przesłania im kryptowaluty. Jednym z haczyków jest bezpłatna dystrybucja kryptowaluty. Inna sztuczka polega na wykorzystywaniu przez oszustów nazw nowych projektów ICO w celu zebrania funduszy wśród potencjalnych inwestorów. Stosując te dwa chwyty, według przybliżonych szacunków firmy Kaspersky Lab, w minionym kwartale cyberprzestępcy zdołali zarobić co najmniej 2 329 317 dolarów, nie licząc przychodów z klasycznego phishingu.        

Przeprowadzanie ataków na organizacje finansowe świadczy o tym, że coraz więcej osób wykorzystuje pieniądze elektroniczne. Jednak nie wszyscy z nich mają wystarczającą świadomość potencjalnych zagrożeń. Dlatego przestępcy aktywnie próbują kraść poufne informacje za pośrednictwem phishingu – powiedziała Nadieżda Demidowa, czołowy analityk zawartości, Kaspersky Lab.

Dalsze kluczowe ustalenia zaprezentowane w raporcie

Phishing:

     Główne cele ataków phishingowych nie zmieniły się od końca zeszłego roku. Są to w większości globalne portale internetowe oraz sektor finansowy, w tym banki, serwisy płatności oraz sklepy internetowe.    

     W porównaniu z I kwartałem udział ataków na organizacje finansowe zmniejszył się o 8,22 punktu procentowego i wynosił 35,7%. Jednak w przypadku firm IT wzrósł o 12,28 punktu procentowego. Udział ataków na te firmy w II kwartale wynosił 13,83%.  

Spam:

     W II kwartale 2018 r. ilość spamu osiągnęła najwyższy poziom w maju (51%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 50% i był o 2,16 punktu procentowego niższy niż średnia dla ostatniego kwartału 2017 r.

     Chiny stanowiły największe źródło spamu, prześcigając Stany Zjednoczone oraz Niemcy.

Państwem najczęściej atakowanym przez szkodliwe wysyłki reklamowe po raz kolejny okazały się Niemcy. Na drugim miejscu uplasowała się Rosja, a za nią Wielka Brytania, Brazylia i Włochy. 

Porady bezpieczeństwa

Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zapewnienia sobie ochrony przed phishingiem:

     Przed kliknięciem czegokolwiek zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.

     Przed kliknięciem odsyłacza sprawdź, czy wyświetlany adres jest taki sam jak rzeczywiste hiperłącze (rzeczywisty adres strony, na którą zaprowadzi Cię odsyłacz) – w tym celu najedź myszką na odsyłacz.

     Korzystaj wyłącznie z bezpiecznego połączenia, zwłaszcza gdy odwiedzasz wrażliwe strony internetowe. Absolutnie nie łącz się z nieznaną czy publiczną siecią Wi-Fi bez ochrony za pomocą hasła. Dla maksymalnej ochrony korzystaj z rozwiązań VPN do szyfrowania ruchu. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą bez Twojej wiedzy przekierować Cię na strony phishingowe.

     Podczas otwierania strony internetowej sprawdź obecność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych zawierających wrażliwe dane – takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd. 

     Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. osobie trzeciej. Poważne firmy nigdy nie poproszą o tego rodzaju dane za pośrednictwem poczty e-mail.

     Stosuj niezawodne rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe oparte na analizie zachowania, takie jak Kaspersky Total Security, w celu wykrywania i blokowania ataków spamowych i phishingowych.

Więcej informacji na temat ewolucji spamu i phishingu w II kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/66q64.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl