EN
EN

Ewolucja ataków phishingowych 2011-2013

24 czerwca, 2013

Według wyników raportu Kaspersky Lab pt. „Ewolucja ataków phishingowych 2011-2013” liczba użytkowników internetu, którzy mieli do czynienia z atakami phishingowymi, zwiększyła się w ciągu ostatnich 12 miesięcy z 19,9 do 37,3 miliona, co oznacza wzrost o 87%. Głównymi celami cyberprzestępców są Facebook, Yahoo, Google oraz Amazon. Analiza przeprowadzona w czerwcu 2013 r. przy wykorzystaniu danych z chmury Kaspersky Security Network wskazuje, że to, co kiedyś było namiastką spamu, przekształciło się w cyberzagrożenie, które wzrasta w bardzo szybkim tempie i rządzi się swoimi prawami.

Phishing jest formą internetowego oszustwa, w którym cyberprzestępcy tworzą fałszywą kopię popularnej strony (usługi poczty internetowej, bankowości online, portalu społecznościowego itp.) oraz wabią na nie internautów. Niczego niepodejrzewający użytkownik wprowadza na tak spreparowanej stronie swój login i hasło, a dane te trafiają w ręce przestępców. Wówczas oszuści mogą użyć skradzionych informacji osobistych, danych logowania oraz haseł do kradzieży pieniędzy, rozsyłania spamu lub szkodliwego oprogramowania w wiadomościach e-mail, czy też poprzez portale społecznościowe. Mogą również zwyczajnie sprzedać je innym przestępcom.

Phishing przez długi czas był uważany za pewną odmianę typowych wiadomości spamowych. Jednak dane, jakich dostarczył raport, potwierdzają, że skala ataków phishingowych osiągnęła tak ogromny rozmiar, że powinny one być traktowane jako osobna kategoria zagrożeń. Poczta nie należy już do najczęściej wykorzystywanych mechanizmów rozsyłania wiadomości phishingowych. Jedynie 12% wszystkich zarejestrowanych ataków tego typu zostało przeprowadzone przy pomocy wysyłek spamowych, natomiast pozostałe 88% pochodziło z odnośników do stron phishingowych, które ludzie odwiedzali przy wykorzystaniu przeglądarek internetowych, komunikatorów (np. Skype) itp.

Eksperci z Kaspersky Lab porównali dane dotyczące ataków phishingowych, które zostały zebrane od ponad 50 milionów użytkowników przy użyciu chmury Kaspersky Security Network między 1 maja 2012 r. a 30 kwietnia 2013 r., z danymi za analogiczne miesiące w latach 2011-2012.

Główne wnioski z badania

Użytkownicy

  • W latach 2012-2013 każdego dnia phisherzy atakowali średnio 102 100 osób z całego świata – dwa razy więcej niż w okresie 2011-2012;
  • Ataki phishingowe najczęściej były wymierzone w Rosję, USA, Indie, Wietnam oraz Wielką Brytanię;
  • Największa liczba zaatakowanych użytkowników znajdowała się w Wietnamie, Stanach Zjednoczonych, Indiach oraz Niemczech – całkowita liczba ataków w tych regionach podwoiła się od zeszłego roku.

Atakujący

  • Większość serwerów, na których znajdowały się strony phishingowe, została zarejestrowana w USA, Wielkiej Brytanii, Niemczech, Rosji oraz Indiach;
  • Liczba unikatowych źródeł ataków – takich jak oszukańcze strony i serwery – wzrosła ponad trzykrotnie od 2012-2013;
  • Ponad połowa (56%) wszystkich zidentyfikowanych unikatowych źródeł ataków znajdowało się w 10 krajach. Oznacza to, że atakujący mają zaledwie kilka preferowanych “baz” do przeprowadzenia swoich ataków.

Cele

  • Najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon – w 30% wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron;
  • Ponad 20% wszystkich ataków phishingowych wykorzystywało wizerunek banków i innych organizacji finansowych;
  • Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal, Xbox Live, Twitter.

„Rozmiar oraz różnorodność ataków phishingowych zidentyfikowanych w trakcie przeprowadzania raportu wskazuje, że phishing nie jest jedynym narzędziem do nielegalnego wzbogacania się przestępców, lecz stanowi znaczne i widoczne zagrożenie. Ataki te są relatywnie proste do zorganizowania oraz przynoszą wymierne korzyści, co zachęca coraz większą liczbę cyberprzestępców do tego typu nielegalnej działalności. Liczba ataków phishingowych, która wg Kaspersky Security Network prawie podwoiła się w ciągu jednego roku, potwierdza ten trend”, powiedział Nikita Szwecow, zastępca dyrektora technicznego w Kaspersky Lab.

Pełny raport pt. „Ewolucja ataków phishingowych 2011-2013” jest dostępny na stroniehttp://goo.gl/bHfv3.

źródło: Kaspersky Lab

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments
polecane rozwiązania

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne
newsletter poradnik

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik
ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci