1 marca 2018

Oszustwa finansowe stanowiły ponad połowę wszystkich wyłudzeń danych online w 2017 r.

W 2017 r. technologie antyphishingowe firmy Kaspersky Lab wykryły ponad 246 milionów podejmowanych przez użytkowników prób odwiedzenia różnego rodzajów stron phishingowych. W ponad 53% przypadków dotyczyły one stron związanych z finansami - to o 6 punktów procentowych więcej w porównaniu z danymi obejmującymi 2016 r. Według analizy krajobrazu zagrożeń finansowych przeprowadzonej przez Kaspersky Lab udział oszustw finansowych wśród wszystkich ataków phishingowych jeszcze nigdy nie był tak wysoki.


Ataki z kategorii phishingu finansowego opierają się na oszukańczych wiadomościach, które zawierają odsyłacze do sfałszowanych stron internetowych przypominających do złudzenia te autentyczne. Ich celem jest najczęściej uzyskanie danych zapewniających dostęp do bankowości online i kont umożliwiających przelew środków - a wszystko to w celu kradzieży pieniędzy ofiar. Ponieważ 53% ataków phishingowych przyjmuje właśnie tę formę, więcej niż co drugi atak na całym świecie jest przeprowadzany w celu kradzieży pieniędzy ofiar.

W 2017 r. wszystkie kategorie phishingu finansowego - ataki na banki, systemy płatności oraz sklepy internetowe - zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.

Co więcej, liczba ataków związanych z globalną kategorią portali internetowych - która obejmuje globalne wyszukiwarki, portale społecznościowe itp. - spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.

Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38% ataków phishingowych w 2016 r. na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 r., wynosząc 55,6%.

To, że cyberprzestępcy coraz bardziej koncentrują się na przeprowadzaniu finansowych ataków phishingowych, oznacza, że użytkownicy muszą zwiększyć czujność. Aby kraść pieniądze, oszuści nieustannie poszukują nowych metod i technik, które pozwolą im wywieść w pole użytkowników. Musimy być równie mocno zdeterminowani i nie pozwolić im wygrać, nieustanne inwestując w rozwój umiejętności cybernetycznych - powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.

W celu zapewnienia sobie ochrony przed phishingiem eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań:

  • W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.
  • Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.
Pozostałe główne wyniki raportu obejmują:

Phishing:

  • W 2017 r. udział phishingu finansowego zwiększył się z 47,5% do niemal 54% wszystkich wykrytych przypadków phishingu. Jest to rekordowo wysoki udział według statystyk firmy Kaspersky Lab dotyczących phishingu finansowego.
  • Więcej niż co czwarta próba załadowania strony phishingowej, która została zablokowana przez produkty firmy Kaspersky Lab, jest związana z phishingiem bankowym.
  • Udział phishingu związanego z systemami płatności oraz sklepami internetowymi stanowił w 2017 r. odpowiednio 16% i niemal 11%. Jest to nieco więcej niż w 2016 r.
  • Udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, zwiększył się niemal dwukrotnie, wynosząc około 56%.
Szkodliwe oprogramowanie bankowe:

  • Liczba użytkowników atakowanych przy użyciu trojanów bankowych zmniejszyła się o 30% z 1 088 900 w 2016 r. do 767 072 w 2017 r.
  • 19% użytkowników atakowanych przy użyciu szkodliwego oprogramowania bankowego stanowili użytkownicy korporacyjni.
  • Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych.
  • Najszerzej rozpowszechnioną rodziną szkodliwego oprogramowania bankowego był Zbot (prawie 33% zaatakowanych użytkowników). Tuż za nią znajdowała się rodzina Gozi (27,8%).
Szkodliwe oprogramowanie bankowe dla Androida:

  • W 2017 r. liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla Androida, zmniejszyła się o niemal 15%, wynosząc 259 828 na całym świecie.
  • Zaledwie trzy rodziny szkodliwego oprogramowania bankowego odpowiadały za ataki na zdecydowaną większość użytkowników (ponad 70%).
  • Rosja, Australia i Turkmenistan to państwa o najwyższym odsetku użytkowników atakowanych przez szkodliwe oprogramowanie bankowe dla Androida.
Więcej informacji na temat phishingu finansowego oraz innych wyników zawartych w raporcie Kaspersky Lab poświęconym cyberzagrożeniom finansowym w 2017 r. znajduje się na stronie https://r.kaspersky.pl/U9pZW.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.