Raport Kaspersky Lab: 37,3 milioane de utilizatori au fost afectati de atacuri de tip phising anul trecut

Phishing-ul este o forma de frauda pe internet care presupune ca infractorii cibernetici creeaza o copie a unui site popular (un serviciu de e-mail, un site de banking online, o retea de socializare etc.) si incearca sa atraga utilizatorii catre aceste pagini cu potential periculos. Utilizatorii care nu suspecteaza nimic isi introduc datele de login si parolele pe aceste site-uri atent contrafacute asa cum ar face-o in conditii normal, dar aceste date de acces sunt trimise, de fapt, infractorilor cibernetici. Scammer-ii pot utiliza aceste informatii personale, datele conturilor de banking online sau parolele subtilizate pentru a fura banii utilizatorilor, pentru a distribui spam si malware prin intermediul adreselor de e-mail sau a conturilor pe retele sociale compromise sau pot, pur si simplu, sa vanda baza de date cu parolele furate catre alti infractori.

Pentru o lunga perioada de timp, phishing-ul a fost privit ca o varietate a e-mail-urilor spam tipice. Totusi, informatiile din acest studiu confirma faptul ca procentul de atacuri phishing a atins un asemenea nivel incat ar trebui sa fie privit ca o categorie de amenintare periculoasa de sine statatoare, nu numai o parte din spam-ul general. De fapt, serviciul de e-mail nu mai reprezinta una dintre cele mai obisnuite mecanisme de livrare a e-mail-urilor de tip phising. De exemplu, numai 12% dintre atacurile phishing inregistrate au fost lansate prin intermediul e-mail-urilor. In 88% dintre cazuri, a fost vorba despre link-uri catre pagini de phishing unde utilizatorii au ajuns utilizand un browser web, un sistem de mesagerie (Skype etc.) sau in urma altor activitati online.

In cadrul studiului, specialistii Kaspersky Lab au comparat informatiile despre atacurile de phishing provenite de la peste 50 de milioane de utilizatori ai serviciului Kaspersky Security Network din perioada 1 mai 2012 – 30 aprilie 2013 cu cifrele pentru aceeasi perioada din 2011-2012.

Principalele descoperiri:
Utilizatori
- In 2012-2013, atacurile de tip phishing au afectat, in medie, 102.100 de oameni in fiecare zi la nivel mondial – de doua ori mai multi decat in 2011-2012
- Atacurile de phishing au vizat, in principal, utilizatori din Rusia, SUA, India, Vietnam si Marea Britanie
- In Vietnam, SUA, India si Germania sunt cei mai multi utilizatori afectati – numarul total de atacuri in aceste regiuni s-a dublat fata de anul trecut
Atacatori
- Majoritatea serverelor care gazduiesc pagini de phishing sunt in SUA, Marea Britanie, Germania, Rusia si India
- Numarul de surse de atac unice – cum ar fi site-urile si serverele frauduloase – s-a triplat anul trecut fata de 2012
- Mai mult de jumatate (56%) dintre atacurile unice identificate proveneau din numai 10 tari, ceea ce inseamna ca atacatorii au un set restrans de „baze” pentru a-si lansa atacurile

Tinte
- Serviciile Yahoo!, Google, Facebook si Amazon au fost cel mai adesea atacate de catre infractorii cibernetici – 30 % din totalul de incidente inregistrate au implicat versiuni false ale acestor site-uri
- In cadrul a peste 20% dintre atacurile de phishing au fost copiate site-uri ale bancilor sau ale altor organizatii financiare
- American Express, PayPal, Xbox live, Twitter fac parte dintre primele 30 de site-uri atacate

„Volumul si varietatea de atacuri de phishing detectate in cadrul studiului indica faptul ca phishing-ul nu este un simplu instrument in „trusa” utilizata de catre infractori pentru a se imbogati, ci reprezinta o amenintare importanta si foarte vizibila”, a spus Nikita Shvetsov, Deputy CTO (Research) in cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat si foarte eficiente, atragand un numar tot mai mare de infractori cibernetici. Volumul de atacuri de phishing – care, potrivit Kaspersky Security Network, s-a dublat intr-un sigur an – confirma acest trend”, a adaugat Shvetsov.