13 lutego 2015

Celem ponad jednej czwartej ataków phishingowych w 2014 r. były dane finansowe użytkowników

Eksperci z Kaspersky Lab podsumowali informacje dotyczące cyberzagrożeń wykorzystywanych do kradzieży pieniędzy użytkowników w 2014 r. Z badania wynika, że w minionym roku 28,8% ataków phishingowych miało na celu kradzież danych finansowych. Przeprowadzając swoje oszustwa, cyberprzestępcy przenieśli uwagę z banków na systemy płatności oraz sklepy internetowe.


Phishing to rodzaj oszustwa internetowego, który jest wykorzystywany przez cyberprzestępców w celu nakłonienia użytkowników do podania swoich danych (np. loginy oraz hasła kont online). By osiągnąć swój cel, oszuści tworzą fałszywe wiadomości e-mail oraz strony internetowe imitujące popularne zasoby online.

Porównując wszystkie ataki phishingowe, odsetek phishingu finansowego zmniejszył się w ubiegłym roku o 2,7% w porównaniu z 2013 r. - głównie na skutek spadku poziomu phishingu bankowego. Jednocześnie zwiększył się proporcjonalnie odsetek phishingu atakującego inne kategorie finansowe.

Rok w liczbach

  • Cyberprzestępcy wykorzystywali nazwy dobrze znanych banków w 16,3% ataków; w 2013 r. odsetek phishingu bankowego wynosił 22,2%.
  • W kategorii "systemy płatności" cyberprzestępcy brali na celownik głównie dane należące do użytkowników kart Visa (31,02% ataków), PayPal (30,03%) oraz American Express (24,6%).
  • Nazwy znanych sklepów internetowych były wykorzystywane w 7,3% ataków (6,5% w 2013 r.).
  • W 5,1% przypadków technologie ochrony Kaspersky Lab zostały aktywowane na skutek wykrycia stron phishingowych odnoszących się do systemów płatności, co stanowi wzrost o 2,4 proc. w porównaniu z 2013 r.
  • Odsetek phishingu finansowego wykrytego na komputerach Mac zwiększył się o 9,6% w porównaniu z poprzednim rokiem i stanowił 48,5% wszystkich zagrożeń wykrywanych przez technologie Kaspersky Lab w systemach OS X.
Amazon pozostał najczęściej atakowaną marką w kategorii "sklepy online" - 31,7% ataków w tej kategorii wykorzystywało strony phishingowe zawierające wzmiankę o tej firmie.



"Wzrost ilości phishingu finansowego, jaki zaobserwowaliśmy w przeszłości, wywołał naturalną reakcję ze strony firm wykorzystywanych najczęściej w oszustwach finansowych - organizacje te zaczęły aktywnie zwalczać kanały dystrybucji phishingu, w szczególności wiadomości spamowe. Przyczynia się to do obniżenia poziomu ataków, których celem są niektóre z większych organizacji. Z drugiej strony, nastąpiła natychmiastowa odpowiedź cyberprzestępców, którzy wzięli na celownik nowe 'rynki'. W 2014 r. zauważyliśmy na przykład wiele oszustw phishingowych wykorzystujących strony, na których można kupić bilety lotnicze. W przeszłości cele te dość rzadko były atakowane w ramach oszustw phishingowych" - powiedziała Nadieżda Demidowa, analityk treści internetowych, Kaspersky Lab.

Eksperci z Kaspersky Lab odnotowali również wzrost ilości phishingowych ataków finansowych na użytkowników komputerów Mac. Łącznie około 48,5% wszystkich ataków phishingowych wykrytych na komputerach z zainstalowanymi produktami bezpieczeństwa dla systemu OS X miało na celu kradzież danych finansowych. W szczególności banki były celem 29% ataków, systemy płatności - 11,21% ataków, natomiast sklepy internetowe - 8,32% ataków.

Więcej informacji dotyczących zmian w krajobrazie cyberzagrożeń finansowych w 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Współczesne zasoby phishingowe stają się coraz bardziej wyrafinowane, co znacznie utrudnia ich rozpoznanie przez użytkowników. Z tego powodu warto rozważyć skorzystanie z rozwiązania bezpieczeństwa internetowego wyposażonego w zaawansowane technologie antyphishingowe. Mechanizmy takie działają w kluczowych produktach Kaspersky Lab dla użytkowników domowych i biznesu, jak również w Kaspersky Fraud Prevention - platformie stworzonej z myślą o ochronie banków przed oszustwami finansowymi online. Najważniejszymi składnikami technologii antyphishingowej Kaspersky Lab są specjalne bazy danych, chmura Kaspersky Security Network oraz moduł analizy heurystycznej, pozwalający na wykrywanie nieznanych jeszcze zagrożeń.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.