Według wyników raportu Kaspersky Lab liczba użytkowników internetu, którzy mieli do czynienia z atakami phishingowymi, zwiększyła się w ciągu ostatnich 12 miesięcy z 19,9 do 37,3 miliona, co oznacza wzrost o 87 proc. Głównymi celami cyberprzestępców są Facebook, Yahoo, Google oraz Amazon. Analiza przeprowadzona w czerwcu 2013 r. przy wykorzystaniu danych z chmury Kaspersky Security Network wskazuje, że to, co kiedyś było namiastką spamu, przekształciło się w cyberzagrożenie, które wzrasta w bardzo szybkim tempie i rządzi się swoimi prawami.
Phishing jest formą internetowego oszustwa, w którym cyberprzestępcy tworzą fałszywą kopię popularnej strony (usługi poczty internetowej, bankowości online, portalu społecznościowego itp.) oraz wabią na nie internautów. Niczego niepodejrzewający użytkownik wprowadza na tak spreparowanej stronie swój login i hasło, a dane te trafiają w ręce przestępców. Wówczas oszuści mogą użyć skradzionych informacji osobistych, danych logowania oraz haseł do kradzieży pieniędzy, rozsyłania spamu lub szkodliwego oprogramowania w wiadomościach e-mail, czy też poprzez portale społecznościowe. Mogą również zwyczajnie sprzedać je innym przestępcom. Przykładem takiego ataku jest opisywany przez nas przed weekendem przypadek podrobienia strony bankowości internetowej PKO.
Phishing przez długi czas był uważany za pewną odmianę typowych wiadomości spamowych. Jednak dane, jakich dostarczył raport, potwierdzają, że skala ataków phishingowych osiągnęła tak ogromny rozmiar, że powinny one być traktowane jako osobna kategoria zagrożeń. Poczta nie należy już do najczęściej wykorzystywanych mechanizmów rozsyłania wiadomości phishingowych. Jedynie 1. proc. wszystkich zarejestrowanych ataków tego typu zostało przeprowadzone przy pomocy wysyłek spamowych, natomiast pozostałe 88 proc. pochodziło z odnośników do stron phishingowych, które ludzie odwiedzali przy wykorzystaniu przeglądarek internetowych, komunikatorów (np. Skype) itp.
Eksperci z Kaspersky Lab porównali dane dotyczące ataków phishingowych, które zostały zebrane od ponad 5. milionów użytkowników przy użyciu chmury Kaspersky Security Network między 1 maja 2012 r. a 30 kwietnia 2013 r., z danymi za analogiczne miesiące w latach 2011-2012.
Główne wnioski z badania
Użytkownicy
• W latach 2012-2013 każdego dnia phisherzy atakowali średnio 102 100 osób z całego świata - dwa razy więcej niż w okresie 2011-2012;
• Ataki phishingowe najczęściej były wymierzone w Rosję, USA, Indie, Wietnam oraz Wielką Brytanię;
•. Największa liczba zaatakowanych użytkowników znajdowała się w Wietnamie, Stanach Zjednoczonych, Indiach oraz Niemczech - całkowita liczba ataków w tych regionach podwoiła się od zeszłego roku.
Atakujący
• Większość serwerów, na których znajdowały się strony phishingowe, została zarejestrowana w USA, Wielkiej Brytanii, Niemczech, Rosji oraz Indiach;
• Liczba unikatowych źródeł ataków - takich jak oszukańcze strony i serwery - wzrosła ponad trzykrotnie od 2012 do 2013;
•. Ponad połowa (56 proc.) wszystkich zidentyfikowanych unikatowych źródeł ataków znajdowało się w 10 krajach. Oznacza to, że atakujący mają zaledwie kilka preferowanych "baz" do przeprowadzenia swoich ataków.
Cele
• Najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon - w 30 proc. wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron;
• Ponad 20 proc. wszystkich ataków phishingowych wykorzystywało wizerunek banków i innych organizacji finansowych;
•. Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal, Xbox Live, Twitter.