Pericolul mascat: câte atacuri phishing au avut loc anul trecut?

Potrivit rezultatelor studiului Kaspersky Lab „Evoluţia atacurilor de phishing 2011-2013”, numărul de utilizatori de internet care s-au confruntat cu atacuri phishing anul trecut a crescut de la 19,9 milioane (în 2012) la 37,3 milioane, reprezentând o creştere de 87%.

Facebook, Yahoo, Google şi Amazon sunt printre principalele ţinte ale infractorilor cibernetici. Studiul, realizat în iunie 2013 pe baza informaţiilor din serviciul cloud Kaspersky Security Network, demonstrează că o fostă subcategorie a spam-ului s-a transformat într-o ameninţare cibernetică de sine stătătoare cu o evoluţie rapidă.

În cadrul studiului, specialiştii Kaspersky Lab au comparat informaţiile despre atacurile de phishing provenite de la peste 50 de milioane de utilizatori ai serviciului Kaspersky Security Network din perioada 1 mai 2012 – 30 aprilie 2013 cu cifrele pentru aceeasi perioadă din 2011-2012, potrivit raportului Kaspersky. 

100.000 de oameni pe zi

În 2012-2013, atacurile de tip phishing au afectat, în medie, 102.100 de oameni în fiecare zi la nivel mondial – de două ori mai mulţi decât în 2011-2012. Atacurile de phishing au vizat, în principal, utilizatori din Rusia, SUA, India, Vietnam şi Marea Britanie.

Majoritatea serverelor care găzduiesc pagini de phishing sunt în SUA, Marea Britanie, Germania, Rusia şi India. Numărul de surse de atac unice – cum ar fi site-urile şi serverele frauduloase – s-a triplat anul trecut faţă de 2012 Mai mult de jumătate (56%) dintre atacurile unice identificate proveneau din numai 10 ţări, ceea ce înseamnă că atacatorii au un set restrâns de „baze” pentru a-şi lansa atacurile.

Serviciile Yahoo!, Google, Facebook şi Amazon au fost cel mai adesea atacate de către infractorii cibernetici – 30 % din totalul de incidente înregistrate au implicat versiuni false ale acestor site-uri. În cadrul a peste 20% dintre atacurile de phishing au fost copiate site-uri ale băncilor sau ale altor organizaţii financiare. American Express, PayPal, Xbox live, Twitter fac parte dintre primele 30 de site-uri atacate

Ce e phishingul?

Phishing-ul este o formă de fraudă pe internet care presupune că infractorii cibernetici creează o copie a unui site popular (un serviciu de e-mail, un site de banking online, o reţea de socializare etc.) şi încearcă să atragă utilizatorii către aceste pagini cu potenţial periculos. Utilizatorii care nu suspectează nimic îşi introduc datele de login şi parolele pe aceste site-uri atent contrafăcute aşa cum ar face-o în condiţii normal, dar aceste date de acces sunt trimise, de fapt, infractorilor cibernetici.

Scammer-ii pot utiliza aceste informaţii personale, datele conturilor de banking online sau parolele subtilizate pentru a fura banii utilizatorilor, pentru a distribui spam şi malware prin intermediul adreselor de e-mail sau a conturilor pe reţele sociale compromise sau pot, pur şi simplu, să vândă baza de date cu parolele furate către alţi infractori.

Pentru o lungă perioadă de timp, phishing-ul a fost privit ca o varietate a e-mail-urilor spam tipice. Totuşi, informaţiile din acest studiu confirmă faptul că procentul de atacuri phishing a atins un asemenea nivel încât ar trebui să fie privit ca o categorie de ameninţare periculoasă de sine stătătoare, nu numai o parte din spam-ul general.

De fapt, serviciul de e-mail nu mai reprezintă una dintre cele mai obişnuite mecanisme de livrare a e-mail-urilor de tip phishing. De exemplu, numai 12% dintre atacurile phishing înregistrate au fost lansate prin intermediul e-mail-urilor. În 88% dintre cazuri, a fost vorba despre link-uri către pagini de phishing unde utilizatorii au ajuns utilizând un browser web, un sistem de mesagerie (Skype etc.) sau în urma altor activităţi online.
 

[<a href="//storify.com/vladandriescu3/phising" target="_blank">View the story "Phising" on Storify</a>]