Eksperci z Kaspersky Lab podsumowali informacje dotyczące cyberzagrożeń wykorzystywanych do kradzieży pieniędzy użytkowników w 2014 r. Z badania wynika, że w minionym roku 28,8% ataków phishingowych miało na celu kradzież danych finansowych. Przeprowadzając swoje oszustwa, cyberprzestępcy przenieśli uwagę z banków na systemy płatności oraz sklepy internetowe.
Phishing to rodzaj oszustwa internetowego, który jest wykorzystywany przez cyberprzestępców w celu nakłonienia użytkowników do podania swoich danych (np. loginy oraz hasła kont online). By osiągnąć swój cel, oszuści tworzą fałszywe wiadomości e-mail oraz strony internetowe imitujące popularne zasoby online.
Porównując wszystkie ataki phishingowe, odsetek phishingu finansowego zmniejszył się w ubiegłym roku o 2,7% w porównaniu z 2013 r. – głównie na skutek spadku poziomu phishingu bankowego. Jednocześnie zwiększył się proporcjonalnie odsetek phishingu atakującego inne kategorie finansowe.
Rok w liczbach
- Cyberprzestępcy wykorzystywali nazwy dobrze znanych banków w 16,3% ataków; w 2013 r. odsetek phishingu bankowego wynosił 22,2%.
- W kategorii „systemy płatności” cyberprzestępcy brali na celownik głównie dane należące do użytkowników kart Visa (31,02% ataków), PayPal (30,03%) oraz American Express (24,6%).
- Nazwy znanych sklepów internetowych były wykorzystywane w 7,3% ataków (6,5% w 2013 r.).
- W 5,1% przypadków technologie ochrony Kaspersky Lab zostały aktywowane na skutek wykrycia stron phishingowych odnoszących się do systemów płatności, co stanowi wzrost o 2,4 proc. w porównaniu z 2013 r.
- Odsetek phishingu finansowego wykrytego na komputerach Mac zwiększył się o 9,6% w porównaniu z poprzednim rokiem i stanowił 48,5% wszystkich zagrożeń wykrywanych przez technologie Kaspersky Lab w systemach OS X.
Amazon pozostał najczęściej atakowaną marką w kategorii „sklepy online” – 31,7% ataków w tej kategorii wykorzystywało strony phishingowe zawierające wzmiankę o tej firmie.
– Wzrost ilości phishingu finansowego, jaki zaobserwowaliśmy w przeszłości, wywołał naturalną reakcję ze strony firm wykorzystywanych najczęściej w oszustwach finansowych – organizacje te zaczęły aktywnie zwalczać kanały dystrybucji phishingu, w szczególności wiadomości spamowe. Przyczynia się to do obniżenia poziomu ataków, których celem są niektóre z większych organizacji. Z drugiej strony, nastąpiła natychmiastowa odpowiedź cyberprzestępców, którzy wzięli na celownik nowe ‘rynki’. W 2014 r. zauważyliśmy na przykład wiele oszustw phishingowych wykorzystujących strony, na których można kupić bilety lotnicze. W przeszłości cele te dość rzadko były atakowane w ramach oszustw phishingowych – powiedziała Nadieżda Demidowa, analityk treści internetowych, Kaspersky Lab.
Eksperci z Kaspersky Lab odnotowali również wzrost ilości phishingowych ataków finansowych na użytkowników komputerów Mac. Łącznie około 48,5% wszystkich ataków phishingowych wykrytych na komputerach z zainstalowanymi produktami bezpieczeństwa dla systemu OS X miało na celu kradzież danych finansowych. W szczególności banki były celem 29% ataków, systemy płatności – 11,21% ataków, natomiast sklepy internetowe – 8,32% ataków.
Więcej informacji dotyczących zmian w krajobrazie cyberzagrożeń finansowych w 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Współczesne zasoby phishingowe stają się coraz bardziej wyrafinowane, co znacznie utrudnia ich rozpoznanie przez użytkowników. Z tego powodu warto rozważyć skorzystanie z rozwiązania bezpieczeństwa internetowego wyposażonego w zaawansowane technologie antyphishingowe. Mechanizmy takie działają w kluczowych produktach Kaspersky Lab dla użytkowników domowych i biznesu, jak również w Kaspersky Fraud Prevention – platformie stworzonej z myślą o ochronie banków przed oszustwami finansowymi online. Najważniejszymi składnikami technologii antyphishingowej Kaspersky Lab są specjalne bazy danych, chmura Kaspersky Security Network oraz moduł analizy heurystycznej, pozwalający na wykrywanie nieznanych jeszcze zagrożeń.