Atac phishing 2018. Anul trecut, numărul atacurilor de phishing s-a dublat. Acestea au ajuns, așadar, la aproape 500 de milioane, arată datele Kaspersky Lab. Nu mai puțin de 44% dintre toate atacurile de phishing detectate de tehnologiile Kaspersky Lab au vizat băncile, sistemele de plăți și magazinele online.
Atac phishing 2018. 482 de milioane de tentative
Per total, sistemul anti-phishing Kaspersky Lab a împiedicat peste 482 de milioane de tentative de a vizita pagini web frauduloase în 2018, o creștere mai mult decât dublă față de anul 2017. Atunci au fost blocate 236 de milioane de astfel de încercări.
”În ultimii ani au mai fost observate creșteri ale numărului de atacuri de tip phishing, dar cifra pentru anul 2018 indică un salt semnificativ al utilizării și popularității unor astfel de atacuri”, conform reprezentanților companiei.
Atac phishing 2018. Unul dintre cele mai flexibile tipuri de atacuri de „social engineering”.
Phishing-ul reprezintă unul dintre cele mai flexibile tipuri de atacuri de „social engineering”. Acesta poate fi deghizat în mai multe moduri și utilizat în scopuri diferite.
Pentru a crea o pagină de phishing, infractorii nu trebuie decât să creeze copia unui site popular sau care prezintă încredere, să atragă utilizatorii neatenți pe site și să-i păcălească pentru a-și introduce informațiile personale.
Informațiile includ de multe ori datele de identificare financiare, cum ar fi parolele contului bancar, detaliile cardului sau accesul la datele de autentificare pentru conturile de social media.
De asemenea, ar putea să încerce să facă pe cineva să deschidă un fișier anexat la mail sau să dea click pe un link care apoi descarcă malware pe computerul lor. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, la compromiterea unei întregi rețele de companie.
Atac phishing 2018. Link-uri infectate
”Atacurile de tip phishing, în special cele legate de link-uri infectate sau de fișiere anexate e-mail-urilor, reprezintă un vector popular de infecție inițială pentru atacurile direcționate asupra organizațiilor”, conform Kaspersky Lab.
Avansul rapid al numărului de atacuri de tip phishing în 2018 face parte dintr-o tendință pe termen lung. Astfel, atât în 2017, cât și 2016, s-a raportat o creștere de 15% față de anul precedent. Însă, cifra din 2018 marchează un nou vârf.
Atac phishing 2018. Sectorul financiar
Domeniul financiar a fost afectat în mod deosebit. Peste 44% dintre toate atacurile de phishing detectate au vizat:
- băncile
- sistemele de plăți
- magazinele online
Prin urmare, au existat aproape tot atâtea atacuri de phishing financiar, câte atacuri de phishing au fost în total în 2017.
Atac phishing 2018. Topul celor mai afectate țări
Țara cu cel mai mare procent de utilizatori atacați de phishing a rămas Brazilia. Statul are 28% dintre toți utilizatorii afectați.
Portugalia, care se afla pe locul 7 acum un an, este pe locul al doilea. Aceasta deține 23% dintre utilizatori.
În același timp, Australia a trecut de la locul al doilea, la al treilea, cu 21% din total.
„Creșterea numărului de atacuri de tip phishing ar putea fi influențată de creșterea eficienței metodelor de social engineering folosite pentru a atrage utilizatorii să viziteze pagini frauduloase”, spune Tatyana Scherbakova, security researcher la Kaspersky Lab. „2018 a fost marcat de utilizarea activă a unor noi scheme și trucuri, cum ar fi notificările false, împreună cu perfecționarea celor vechi – de exemplu, înșelătoriile tradiționale legate de Black Friday sau de sărbători naționale. În general, infractorii profită din ce în ce mai bine de ocaziile la nivel global, cum ar fi campionatul mondial de fotbal.”
Atac phishing 2018. Alte rezultate ale raportului
• Cota spam-ului din traficul de e-mail a fost de 52,48%, ceea ce reprezintă cu 4,15% mai puțin decât în 2017.
• Cea mai mare sursă de spam din acest an a fost China (11,69%).
• 74,15% dintre e-mailurile de spam au o dimensiune mai mică de 2 KB.
• Spam-ul malware a fost detectat cel mai frecvent cu verdictul Win32.CVE-2017-11882.
• Sistemul anti-phishing a fost declanșat de 482.465.211 de ori.
• 18,32% dintre utilizatorii unici s-au confruntat cu phishing.
Atac phishing 2018. Sfaturi
Kaspersky Lab recomandă utilizatorilor să ia următoarele măsuri pentru a se proteja de phishing:
• Verificați întotdeauna adresele online din mesaje necunoscute sau pe care nu le așteptați
• Dacă nu sunteți siguri că site-ul este autentic, nu vă introduceți niciodată datele de autentificare
• Utilizați întotdeauna o conexiune securizată, mai ales când vizitați site-uri cu informații sensibile.
• Utilizați o soluție de securitate adecvată cu tehnologii anti-phishing bazate pe comportament
Citește și Uniunea piețelor de capital: Acord provizoriu, la nivel european