Celem 1/3 ataków phishingowych jest kradzież pieniędzy
Według danych zgromadzonych w związku z przeprowadzonym przez firmę Kaspersky Lab badaniem „Cyberzagrożenia finansowe w 2013 r.”, cyberprzestępcy w coraz większym stopniu próbują uzyskiwać poufne informacje użytkowników oraz kraść pieniądze z kont bankowych. W tym celu tworzą fałszywe strony imitujące witryny organizacji finansowych.
W 2013 roku nazwy znanych banków, sklepów internetowych oraz systemów e-płatności wykorzystano w 31,45% ataków phishingowych – co stanowi wzrost o 8,5 punktu procentowego w porównaniu z poprzednim rokiem.
Phishing to oszustwo wykorzystywane przez cyberprzestępców w celu uzyskania poufnych danych użytkownika za pomocą fałszywych stron imitujących różne zasoby internetowe. W przeciwieństwie do szkodliwego oprogramowania tworzonego dla konkretnych systemów operacyjnych, ataki phishingowe są skuteczne na wszystkich urządzeniach, które mogą uzyskać dostęp do stron internetowych. Z tego powodu są tak popularne wśród oszustów – w samym tylko 2013 r. produkty firmy Kaspersky Lab ochroniły przed tym cyberzagrożeniem około 39,6 mln użytkowników.
Strony phishingowe, za pomocą których oszuści gromadzą dane finansowe użytkowników, zwykle wykorzystują nazwy popularnych sklepów internetowych, systemów e-płatności oraz bankowości online. W 2013 r. na celowniku phisherów znalazły się przede wszystkim banki, które stanowiły cel 70,6% wszystkich ataków phishingowych. Jest to znaczący wzrost w stosunku do 2012 roku, gdy phishing bankowy stanowił zaledwie 52% tego rodzaju działalności. Ogólnie, fałszywe strony banków były wykorzystywane w atakach phishingowych dwukrotnie częściej (22,2%) niż w 2013 roku.
W celu osiągnięcia wyższych zysków oszuści wykorzystują nazwy dużych firm posiadających ogromne bazy danych. W około 60% wszystkich ataków phishingowych wykorzystujących fałszywe strony banków oszuści posłużyli się nazwami zaledwie 25 organizacji. „Faworyci” phisherów są jeszcze bardziej widoczni w przypadku systemów e-płatności: 88,3% ataków phishingowych z tej kategorii wykorzystywało jedną z czterech międzynarodowych marek: PayPal, American Express, Master Card lub Visa.
Amazon.com od kilku lat z rzędu stanowi najpopularniejszą przynętę wykorzystywaną w atakach phishingowych żerujących na znanych markach sklepów internetowych. W badanym okresie wizerunek tej firmy został wykorzystany w 61% ataków phishingowych, których ofiarą padły organizacje związane z handlem elektronicznym. W pierwszej trójce uplasowały się również Apple i eBay, jednak obie te firmy znalazły się daleko za Amazonem.
„Ataki phishingowe cieszą się dużą popularnością, ponieważ są łatwe do przeprowadzenia i niezwykle skuteczne. Czasami nawet zaawansowani użytkownicy internetu mają problem z odróżnieniem dobrze zaprojektowanej oszukańczej strony od legalnej, dlatego tak istotne staje się zainstalowanie wyspecjalizowanego rozwiązania bezpieczeństwa” – tłumaczy Siergiej Lożkin, starszy badacz bezpieczeństwa, Kaspersky Lab.
Standardowe mechanizmy antyphishingowe wykorzystywane w rozwiązaniach bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla użytkowników domowych i małych firm są wspomagane przez technologię „Bezpieczne pieniądze”, która skutecznie chroni dane użytkownika podczas sesji płatności lub bankowości online. Skuteczność tej technologii potwierdzają specjalistyczne testy przeprowadzane przez niezależne laboratoria testowe, takie jak AV-TEST, MRG Effitas oraz Matousec.
Firmy, które muszą zabezpieczyć swoich klientów przed cyberprzestępcami oraz chronić własną reputację, mogą skorzystać z wszechstronnej platformy firmy Kaspersky Lab - Kaspersky Fraud Prevention. Powstała ona w celu precyzyjnego, wielowarstwowego zabezpieczania transakcji bankowości online i obejmuje programy przeznaczone dla punktów końcowych klientów, rozwiązanie dla serwera umożliwiające kontrolę transakcji przeprowadzanych przez klientów oraz zestaw komponentów pozwalających na tworzenie chronionych aplikacji mobilnych.
Phisherzy nie tylko imitują strony instytucji finansowych – często przeprowadzają również ataki za pośrednictwem portali społecznościowych. W 2013 r. odsetek ataków wykorzystujących strony podszywające się pod Facebooka i inne portale społecznościowe zwiększył się o 6,8 punktu procentowego i wynosił 35,4%.
W raporcie zatytułowanym „Cyberataki finansowe w 2013 r.” wykorzystano dane przekazane dobrowolnie przez uczestników sieci Kaspersky Security Network. Kaspersky Security Network to rozproszona na całym świecie infrastruktura oparta na chmurze, której celem jest szybkie przetwarzanie zdepersonalizowanych danych dotyczących zagrożeń, które mogą napotkać użytkownicy produktów firmy Kaspersky Lab. Dane statystyczne dotyczące ataków phishingowych uzyskano w oparciu o zagrożenia wykrywane przez moduł ochrony antyphishingowej wbudowany w produkty Kaspersky Lab.
Pełny raport z badania jest dostępny w języku angielskim w serwisie SecureList prowadzonym przez Kaspersky Lab: http://www.securelist.com/en/analysis/204792330/Financial_cyber_threats_in_2013_Part_1_phishing.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.