Facebook, Yahoo, Google si Amazon se numara printre principalele tinte atacate de infractorii cibernetici. Studiul, realizat in luna iunie 2013, folosind datele colectate de serviciul cloud Kaspersky Security Network, demonstreaza ca ceea ce reprezenta inainte un subcategorie al spam-ului a evoluat acum intr-o amenintare cibernetica de sine statatoare.

Phishing-ul reprezinta o forma de frauda pe internet, prin care infractorii creeaza copii false ale site-urilor populare (un serviciu de e-mail, un website de online banking, o retea de socializare etc.), unde incearca sa ii atraga pe utilizatori. Acestia, increzatori fiind, introduc datele de inregistrare si parolele pe aceste website-uri, cum ar face-o in mod obisnuit, insa informatiile ajung la infractorii cibernetici. Ei pot folosi apoi informatiile personale furate, datele conturilor bancare sau parolele pentru a fura banii utilizatorilor, pentru a trimite mesaje de tip spam si fisiere malware prin intermediul contului de e-mail compromis sau al retelei de socializare, sau pot, pur si simplu, sa vanda datele furate si parolele altor infractori.

Pentru o perioada lunga de timp, phishing-ul a fost privit ca o subspecie a e-mail-urilor obisnuite de tip spam. Insa, datele colectate in timpul cercetarii confirma faptul ca atacurile de tip phishing au ajuns la un nivel atat de avansat, incat pot fi considerate o categorie separata de sine statatoare. De fapt, e-mailul nu mai reprezinta cel mai des intalnit mecanism pentru mesajele de tip spam. De exemplu, numai 12% din atacurile de phishing inregistrate au fost lansate prin intermediul e-mail-urilor de tip spam. Restul de 88% au provenit din link-uri catre paginile de phishing pe care utilizatorii au ajuns in timp ce foloseau un motor de cautare, un sistem de mesagerie (Skype etc.) sau in urma utilizarii obisnuite a computerului.

In timpul derularii studiului, specialistii Kaspersky Lab au comparat informatii despre atacurile de phishing colectate de Kaspersky Security Network de la peste 50 de milioane de utilizatori, in perioada 1 mai 2012 si 30 aprilie 2013, datele fiind relevante pentru perioada 2011-2012.

Principalele descoperiri

Utilizatori

Citeste si:

• In perioada 2012-2013, phisher-ii au lansat atacuri care au afectat, in medie, 102,100 de persoane la nivel mondial zilnic – de doua ori mai multe decat in perioada 2011-2012;
• Atacurile de tip phishing tintesc cel mai adesea utilizatori din Rusia, SUA, India, Vietnam si Anglia;
• Vietnam, SUA, India si Germania au cel mai mare numar de utilizatori afectati – numarul total de atacuri din aceste regiuni fiind dublu comparativ cu anul trecut.

Atacatori

• Majoritatea serverelor care gazduiesc pagini de phishing sunt inregistrate in SUA, Anglia, Germania, Rusia si India;
• Numarul de surse unice de atac – cum ar fi site-urile si serverele frauduloase – s-a triplat in perioada 2012-2013;
• Peste jumatate (56%) dintre sursele de atac identificate s-au regasit pe teritoriile a numai 10 tari, ceea ce demonstreaza faptul ca atacatorii dispun de un set de „baze” preferate de unde isi lanseaza atacurile.
Tinte
• Serviciile companiilor Yahoo!, Google, Facebook si Amazon sunt cele mai frecvent atacate de phisheri – 30% din totalul incidentelor inregistrate implica versiuni falsificate ale acestor website-uri;
• Peste 20% din toate atacurile de tip phishing imita site-urile bancilor sau ale altor organizatii financiare;
• American Express, PayPal, Xbox live, Twitter s.a. se afla in tipul celor mai atacate 30 de website-uri.

“Volumul si varietatea atacurilor de tip phishing detectate in timpul studiului indica faptul ca phishing-ul nu mai reprezinta un simplu instrument din categoria de trucuri ilegale dezvoltate de infractori, ci constituie, in mod vizibil, o amenintare serioasa”, a declarat Nikita Shvetsov, Deputy CTO (Research) in cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat si isi dovedesc eficienta, tot mai multi infractori cibernetici fiind atrasi de acest tip de activitate ilegala. Volumul de atacuri de tip phishing, care, potrivit Kaspersky Security Network, aproape s-a dublat pe parcursul unui an, reprezinta o dovada a acestei tendinte”, a incheiat Nikita Shvetsov.