Atenţie la link: unul din trei atacuri de tip phishing vizează furtul de bani
0Conform datelor colectate în cadrul cercetării Kaspersky Lab „Ameninţările cibernetice financiare în 2013”, infractorii cibernetici încearcă mai mult decât oricând să obţină informaţiile confidenţiale ale utilizatorilor şi să fure bani din conturile bancare ale acestora prin crearea de site-uri false care le imită pe cele ale unor organizaţii financiare.
În 2013, 31,45% dintre atacurile de tip phishing s-au folosit de numele băncilor, magazinelor online şi ale sistemelor de plată online importante, în creştere cu 8,5 puncte procentuale faţă de anul precedent.
Phishing-ul este o tactică frauduloasă folosită de infractorii cibernetici pentru a obţine date confidenţiale despre utilizator, cu ajutorul unor pagini web false care imită pagini existente de pe Internet. Spre deosebire de programele malware create pentru anumite sisteme de operare, atacurile de tip phishing vizează toate dispozitivele care pot accesa paginile web. Acesta este motivul pentru care sunt atât de populare printre escroci – numai în 2013, produsele Kaspersky Lab au protejat aproximativ 39,6 milioane de utilizatori împotriva acestui tip de ameninţare informatică.
Site-urile de phishing care vizează informaţiile financiare ale utilizatorilor se folosesc, în principal, de numele brand-urilor de magazine online, sisteme de plăţi online şi sisteme de online banking populare. În 2013, cele mai atractive ţinte au fost băncile, care au fost utilizate în 70,6% din numărul total de tentative de phishing financiar. Aceasta este o creştere bruscă faţă de 2012, când phishing-ul bancar a reprezentat doar 52%. În general, site-uri bancare false au fost implicate în de două ori mai multe atacuri de tip phishing în 2013 (22,2%).
Ţintele phishing-ului financiar în 2013
În 2013, tehnologiile euristice anti-phishing ale Kaspersky Lab au blocat un total de 330 de milioane de atacuri, reprezentând o creştere de 22,2% faţă de anul precedent.
Infractorii cibernetici folosesc numele marilor companii cu baze ample de clienţi, în căutarea unui profit cât mai mare. De exemplu, aproximativ 60% din atacurile de tip phishing care folosesc pagini bancare false au exploatat numele a doar 25 de organizaţii. Dintre sistemele de plată online folosite de atacatori, câteva sunt preferatele acestora: 88,3% din atacurile de tip phishing din această categorie au implicat una dintre cele patru branduri internaţionale: PayPal, American Express, MasterCard şi Visa.
Timp de mai mulţi ani la rând, Amazon.com a fost cea mai populară ţintă în atacurile de tip phishing care exploatează magazinele online. În perioada respectivă, numele său a fost folosit în 61% din numărul total de atacuri de tip phishing asupra comerţului online. În top 3 sunt, de asemenea, Apple şi eBay, dar ambele au rămas cu mult în urma Amazon.
„Atacurile de tip phishing sunt atât de populare, deoarece sunt uşor de lansat şi extrem de eficiente”, a declarat Sergey Lozhkin, Senior Security Researcher la Kaspersky Lab. „De multe ori, nu este uşor nici pentru utilizatorii avansaţi de Internet să facă diferenţa dintre un site fraudulos bine conceput şi o pagină legitimă, ceea ce face chiar şi mai importantă instalarea unei soluţii de protecţie specializate. În plus, phishing-ul provoacă daune reputaţionale şi financiare organizaţiilor ale căror branduri sunt exploatate în atacurile de acest tip ", a comentat Serghei Lozhkin.
Mecanismele standard anti-phishing din soluţiile de securitate Kaspersky Lab pentru utilizatorii individuali şi microîntreprinderi sunt completate de tehnologia Safe Money care protejează eficient datele utilizatorilor în timpul sesiunilor de banking sau de plată online. Eficacitatea acestei tehnologii este confirmată de studiile speciale efectuate de laboratoare de testare independente, cum ar fi AV-TEST, MRG Effitas şi Matousec.
Companiile care au nevoie să îşi apere clienţii de infractorii cibernetici şi să îşi protejeze propria reputaţie pot beneficia de platforma Kaspersky Fraud Prevention. Aceasta a fost dezvoltată pentru a asigura o protecţie riguroasă, pe multiple niveluri pentru online banking şi include programe pentru dispozitivele clientului, o soluţie pentru server ce verifică tranzacţiile utilizatorilor, precum şi un set de componente pentru dezvoltarea de aplicaţii protejate pentru dispozitivele mobile.
Infractorii cibernetici nu copiază doar site-urile instituţiilor financiare, ci atacă frecvent şi prin intermediul reţelelor de socializare. În 2013, numărul de atacuri care folosesc pagini false de Facebook şi alte site-uri ale reţelelor sociale a crescut cu 6,8 puncte procentuale şi a reprezentat 35,4% din total.
Cercetarea „Ameninţările cibernetice financiare în 2013” a folosit date obţinute în mod voluntar de la utilizatorii Kaspersky Security Network. Kaspersky Security Network este o infrastructură în cloud care operează la nivel global, proiectată pentru a procesa rapid datele impersonale cu privire la ameninţările cu care utilizatorii de produse Kaspersky Lab se confruntă. Statisticile cu privire la atacurile de tip phishing au fost obţinute în urma detecţiilor anti-phishing Kaspersky Lab.