Studiu Kaspersky Lab: unul din trei atacuri de tip phishing vizeaza furtul de bani
Conform datelor colectate in cadrul cercetarii Kaspersky Lab „Amenintarile cibernetice financiare in 2013”, infractorii cibernetici incearca mai mult decat oricand sa obtina informatiile confidentiale ale utilizatorilor si sa fure bani din conturile bancare ale acestora prin crearea de site-uri false care le imita pe cele ale unor organizatii financiare.
In 2013, 31,45% dintre atacurile de tip phishing s-au folosit de numele bancilor, magazinelor online si ale sistemelor de plata online importante, in crestere cu 8,5 puncte procentuale fata de anul precedent.
Phishing-ul este o tactica frauduloasa folosita de infractorii cibernetici pentru a obtine date confidentiale despre utilizator, cu ajutorul unor pagini web false care imita pagini existente de pe Internet. Spre deosebire de programele malware create pentru anumite sisteme de operare, atacurile de tip phishing vizeaza toate dispozitivele care pot accesa paginile web. Acesta este motivul pentru care sunt atat de populare printre escroci – numai in 2013, produsele Kaspersky Lab au protejat aproximativ 39,6 milioane de utilizatori impotriva acestui tip de amenintare informatica.
Site-urile de phishing care vizeaza informatiile financiare ale utilizatorilor se folosesc, in principal, de numele brand-urilor de magazine online, sisteme de plați online și sisteme de online banking populare. In 2013, cele mai atractive ținte au fost bancile, care au fost utilizate in 70,6% din numarul total de tentative de phishing financiar. Aceasta este o crestere brusca fata de 2012, cand phishing-ul bancar a reprezentat doar 52%. In general, site-uri bancare false au fost implicate in de doua ori mai multe atacuri de tip phishing in 2013 (22,2%).
Tintele phishing-ului financiar in 2013
In 2013, tehnologiile euristice anti-phishing ale Kaspersky Lab au blocat un total de 330 de milioane de atacuri, reprezentand o crestere de 22,2% fata de anul precedent.
Infractorii cibernetici folosesc numele marilor companii cu baze ample de clienti, in cautarea unui profit cat mai mare. De exemplu, aproximativ 60% din atacurile de tip phishing care folosesc pagini bancare false au exploatat numele a doar 25 de organizatii. Dintre sistemele de plata online folosite de atacatori, cateva sunt preferatele acestora: 88,3% din atacurile de tip phishing din aceasta categorie au implicat una dintre cele patru branduri internationale: PayPal, American Express, MasterCard si Visa.
Timp de mai multi ani la rand, Amazon.com a fost cea mai populara tinta in atacurile de tip phishing care exploateaza magazinele online. In perioada respectiva, numele sau a fost folosit in 61% din numarul total de atacuri de tip phishing asupra comertului online. In top 3 sunt, de asemenea, Apple si eBay, dar ambele au ramas cu mult in urma Amazon.
„Atacurile de tip phishing sunt atat de populare, deoarece sunt usor de lansat si extrem de eficiente”, a declarat Sergey Lozhkin, Senior Security Researcher la Kaspersky Lab. „De multe ori, nu este usor nici pentru utilizatorii avansati de Internet sa faca diferenta dintre un site fraudulos bine conceput si o pagina legitima, ceea ce face chiar si mai importanta instalarea unei solutii de protectie specializate. In plus, phishing-ul provoaca daune reputationale si financiare organizatiilor ale caror branduri sunt exploatate in atacurile de acest tip ", a comentat Serghei Lozhkin.
Mecanismele standard anti-phishing din solutiile de securitate Kaspersky Lab pentru utilizatorii individuali si microintreprinderi sunt completate de tehnologia Safe Money care protejeaza eficient datele utilizatorilor in timpul sesiunilor de banking sau de plata online. Eficacitatea acestei tehnologii este confirmata de studiile speciale efectuate de laboratoare de testare independente, cum ar fi AV-TEST, MRG Effitas și Matousec.
Companiile care au nevoie sa isi apere clienții de infractorii cibernetici si sa isi protejeze propria reputatie pot beneficia de platforma Kaspersky Fraud Prevention. Aceasta a fost dezvoltata pentru a asigura o protectie riguroasa, pe multiple niveluri pentru online banking si include programe pentru dispozitivele clientului, o solutie pentru server ce verifica tranzactiile utilizatorilor, precum si un set de componente pentru dezvoltarea de aplicatii protejate pentru dispozitivele mobile.
Infractorii cibernetici nu copiaza doar site-urile instituțiilor financiare, ci ataca frecvent si prin intermediul retelelor de socializare. In 2013, numarul de atacuri care folosesc pagini false de Facebook si alte site-uri ale rețelelor sociale a crescut cu 6,8 puncte procentuale si a reprezentat 35,4% din total.
Cercetarea „Amenintarile cibernetice financiare in 2013” a folosit date obtinute in mod voluntar de la utilizatorii Kaspersky Security Network. Kaspersky Security Network este o infrastructura in cloud care opereaza la nivel global, proiectata pentru a procesa rapid datele impersonale cu privire la amenintarile cu care utilizatorii de produse Kaspersky Lab se confrunta. Statisticile cu privire la atacurile de tip phishing au fost obținute in urma detectiilor anti-phishing Kaspersky Lab.
