Potrivit rezultatelor studiului Kaspersky Lab „Evoluţia atacurilor de phishing 2011-2013”, numărul de utilizatori de internet care s-au confruntat cu atacuri phising anul trecut a crescut de la 19,9 milioane (în 2012) la 37,3 milioane, reprezentând o creştere de 87%. Facebook, Yahoo, Google şi Amazon sunt printre principalele ţinte ale infractorilor cibernetici. Studiul, realizat în iunie 2013 pe baza informaţiilor din serviciul cloud Kaspersky Security Network, demonstrează că o fostă subcategorie a spam-ului s-a transformat într-o ameninţare cibernetică de sine stătătoare cu o evoluţie rapidă.
Phishing-ul este o formă de fraudă pe internet care presupune că infractorii cibernetici creează o copie a unui site popular (un serviciu de e-mail, un site de banking online, o reţea de socializare etc.) şi încearcă să atragă utilizatorii către aceste pagini cu potenţial periculos. Utilizatorii care nu suspectează nimic îşi introduc datele de login şi parolele pe aceste site-uri atent contrafăcute aşa cum ar face-o în condiţii normal, dar aceste date de acces sunt trimise, de fapt, infractorilor cibernetici. Scammer-ii pot utiliza aceste informaţii personale, datele conturilor de banking online sau parolele subtilizate pentru a fura banii utilizatorilor, pentru a distribui spam şi malware prin intermediul adreselor de e-mail sau a conturilor pe reţele sociale compromise sau pot, pur şi simplu, să vândă baza de date cu parolele furate către alţi infractori.
Pentru o lungă perioadă de timp, phishing-ul a fost privit ca o varietate a e-mail-urilor spam tipice. Totuşi, informaţiile din acest studiu confirmă faptul că procentul de atacuri phishing a atins un asemenea nivel încât ar trebui să fie privit ca o categorie de ameninţare periculoasă de sine stătătoare, nu numai o parte din spam-ul general. De fapt, serviciul de e-mail nu mai reprezintă una dintre cele mai obişnuite mecanisme de livrare a e-mail-urilor de tip phising. De exemplu, numai 12% dintre atacurile phishing înregistrate au fost lansate prin intermediul e-mail-urilor. În 88% dintre cazuri, a fost vorba despre link-uri către pagini de phishing unde utilizatorii au ajuns utilizând un browser web, un sistem de mesagerie (Skype etc.) sau în urma altor activităţi online.
În cadrul studiului, specialiştii Kaspersky Lab au comparat informaţiile despre atacurile de phishing provenite de la peste 50 de milioane de utilizatori ai serviciului Kaspersky Security Network din perioada 1 mai 2012 – 30 aprilie 2013 cu cifrele pentru aceeasi perioadă din 2011-2012.
Principalele descoperiri:
Utilizatori
- În 2012-2013, atacurile de tip phishing au afectat, în medie, 102.100 de oameni în fiecare zi la nivel mondial – de două ori mai mulţi decât în 2011-2012
- Atacurile de phishing au vizat, în principal, utilizatori din Rusia, SUA, India, Vietnam şi Marea Britanie
- În Vietnam, SUA, India şi Germania sunt cei mai mulţi utilizatori afectaţi – numărul total de atacuri în aceste regiuni s-a dublat faţă de anul trecut
Atacatori
- Majoritatea serverelor care găzduiesc pagini de phishing sunt în SUA, Marea Britanie, Germania, Rusia şi India
- Numărul de surse de atac unice – cum ar fi site-urile şi serverele frauduloase – s-a triplat anul trecut faţă de 2012
- Mai mult de jumătate (56%) dintre atacurile unice identificate proveneau din numai 10 ţări, ceea ce înseamnă că atacatorii au un set restrâns de „baze” pentru a-şi lansa atacurile
Ţinte
- Serviciile Yahoo!, Google, Facebook şi Amazon au fost cel mai adesea atacate de către infractorii cibernetici – 30 % din totalul de incidente înregistrate au implicat versiuni false ale acestor site-uri
- În cadrul a peste 20% dintre atacurile de phishing au fost copiate site-uri ale băncilor sau ale altor organizaţii financiare
- American Express, PayPal, Xbox live, Twitter fac parte dintre primele 30 de site-uri atacate
„Volumul şi varietatea de atacuri de phishing detectate în cadrul studiului indică faptul că phishing-ul nu este un simplu instrument în „trusa” utilizată de către infractori pentru a se îmbogăţi, ci reprezintă o ameninţare importantă şi foarte vizibilă”, a spus Nikita Shvetsov, Deputy CTO (Research) în cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat şi foarte eficiente, atrăgând un număr tot mai mare de infractori cibernetici. Volumul de atacuri de phishing – care, potrivit Kaspersky Security Network, s-a dublat într-un sigur an – confirmă acest trend”, a adăugat Shvetsov.
Întregul raport „Evoluţia atacurilor de phishing 2011-2013” este disponibil aici.
