14 sierpnia 2018

Celem ponad jednej trzeciej wszystkich ataków phishingowych w II kwartale 2018 r. byli klienci sektora finansowego

W drugim kwartale 2018 r. technologie antyphishingowe firmy Kaspersky Lab udaremniły ponad 107 milionów prób odwiedzenia stron phishingowych, z czego 35,7% dotyczyło usług finansowych, a klienci byli atakowani za pośrednictwem fałszywych stron bankowych i płatniczych. Mocno ucierpiał również sektor IT - 13,83% ataków było wymierzonych w firmy technologiczne.


Powyższe wyniki pokazują, że aby chronić swoje pieniądze, użytkownicy powinni niezwykle poważnie podchodzić do bezpieczeństwa podczas korzystania z internetu. Ataki na klientów organizacji finansowych, w tym banków, systemów płatności oraz transakcji w sklepach internetowych, stanowią nieprzemijający trend w cyberprzestępczości i obejmują kradzież pieniędzy oraz danych osobowych. Poprzez tworzenie fałszywych stron bankowości, płatności lub sklepów atakujący przechwytują poufne informacje niczego nieświadomych ofiar - takie jak nazwisko, hasło, adresy e-mail, numery telefonu, numer karty kredytowej czy kod PIN.

Drugi kwartał 2018 r. był szczególnie dotkliwy dla użytkowników serwisów finansowych - 21,1% ataków było wymierzonych w banki, 8,17% - w sklepy online, natomiast 6,43% - w systemy płatności, co stanowi ponad jedną trzecią łącznej liczby ataków. Brazylia nadal pozostaje państwem o największym udziale użytkowników zaatakowanych przez phisherów (15,51%). Za nią uplasowały się Chiny (14,44%), Gruzja (14,44%), Kirgistan (13,6%) oraz Rosja (13,k27%).

Co ciekawe, w okresie od kwietnia do czerwca odnotowano niemal 60 000 prób odwiedzenia fałszywych stron internetowych oferujących portfele popularnych kryptowalut i giełd. Oprócz tradycyjnego phishingu, który pomaga uzyskać dostęp do kont ofiar oraz informacji dotyczących klucza prywatnego, cyberprzestępcy próbują również skłonić swoje ofiary do przesłania im kryptowaluty. Jednym z haczyków jest bezpłatna dystrybucja kryptowaluty. Inna sztuczka polega na wykorzystywaniu przez oszustów nazw nowych projektów ICO w celu zebrania funduszy wśród potencjalnych inwestorów. Stosując te dwa chwyty, według przybliżonych szacunków firmy Kaspersky Lab, w minionym kwartale cyberprzestępcy zdołali zarobić co najmniej 2 329 317 dolarów, nie licząc przychodów z klasycznego phishingu.

Przeprowadzanie ataków na organizacje finansowe świadczy o tym, że coraz więcej osób wykorzystuje pieniądze elektroniczne. Jednak nie wszyscy z nich mają wystarczającą świadomość potencjalnych zagrożeń. Dlatego przestępcy aktywnie próbują kraść poufne informacje za pośrednictwem phishingu - powiedziała Nadieżda Demidowa, czołowy analityk zawartości, Kaspersky Lab.

Dalsze kluczowe ustalenia zaprezentowane w raporcie

Phishing:

  • Główne cele ataków phishingowych nie zmieniły się od końca zeszłego roku. Są to w większości globalne portale internetowe oraz sektor finansowy, w tym banki, serwisy płatności oraz sklepy internetowe.
  • W porównaniu z I kwartałem udział ataków na organizacje finansowe zmniejszył się o 8,22 punktu procentowego i wynosił 35,7%. Jednak w przypadku firm IT wzrósł o 12,28 punktu procentowego. Udział ataków na te firmy w II kwartale wynosił 13,83%.
Spam:

  • W II kwartale 2018 r. ilość spamu osiągnęła najwyższy poziom w maju (51%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 50% i był o 2,16 punktu procentowego niższy niż średnia dla ostatniego kwartału 2017 r.
  • Chiny stanowiły największe źródło spamu, prześcigając Stany Zjednoczone oraz Niemcy.
Państwem najczęściej atakowanym przez szkodliwe wysyłki reklamowe po raz kolejny okazały się Niemcy. Na drugim miejscu uplasowała się Rosja, a za nią Wielka Brytania, Brazylia i Włochy.

Porady bezpieczeństwa

Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zapewnienia sobie ochrony przed phishingiem:

  • Przed kliknięciem czegokolwiek zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
  • Przed kliknięciem odsyłacza sprawdź, czy wyświetlany adres jest taki sam jak rzeczywiste hiperłącze (rzeczywisty adres strony, na którą zaprowadzi Cię odsyłacz) - w tym celu najedź myszką na odsyłacz.
  • Korzystaj wyłącznie z bezpiecznego połączenia, zwłaszcza gdy odwiedzasz wrażliwe strony internetowe. Absolutnie nie łącz się z nieznaną czy publiczną siecią Wi-Fi bez ochrony za pomocą hasła. Dla maksymalnej ochrony korzystaj z rozwiązań VPN do szyfrowania ruchu. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą bez Twojej wiedzy przekierować Cię na strony phishingowe.
  • Podczas otwierania strony internetowej sprawdź obecność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych zawierających wrażliwe dane - takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
  • Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. osobie trzeciej. Poważne firmy nigdy nie poproszą o tego rodzaju dane za pośrednictwem poczty e-mail.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe oparte na analizie zachowania, takie jak Kaspersky Total Security, w celu wykrywania i blokowania ataków spamowych i phishingowych.
Więcej informacji na temat ewolucji spamu i phishingu w II kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/66q64.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.