Eksperci z Kaspersky Lab podsumowali informacje dotyczące cyberzagrożeń wykorzystywanych do kradzieży pieniędzy użytkowników w 2014 r. Z badania wynika, że w minionym roku 28,8% ataków phishingowych miało na celu kradzież danych finansowych. Przeprowadzając swoje oszustwa, cyberprzestępcy przenieśli uwagę z banków na systemy płatności oraz sklepy internetowe.
Phishing to rodzaj oszustwa internetowego, który jest wykorzystywany przez cyberprzestępców w celu nakłonienia użytkowników do podania swoich danych (np. loginy oraz hasła kont online). By osiągnąć swój cel, oszuści tworzą fałszywe wiadomości e-mail oraz strony internetowe imitujące popularne zasoby online.
Porównując wszystkie ataki phishingowe, odsetek phishingu finansowego zmniejszył się w ubiegłym roku o 2,7% w porównaniu z 2013 r. - głównie na skutek spadku poziomu phishingu bankowego. Jednocześnie zwiększył się proporcjonalnie odsetek phishingu atakującego inne kategorie finansowe.
Rok w liczbach
Amazon pozostał najczęściej atakowaną marką w kategorii "sklepy online" - 31,7% ataków w tej kategorii wykorzystywało strony phishingowe zawierające wzmiankę o tej firmie.
"Wzrost ilości phishingu finansowego, jaki zaobserwowaliśmy w przeszłości, wywołał naturalną reakcję ze strony firm wykorzystywanych najczęściej w oszustwach finansowych - organizacje te zaczęły aktywnie zwalczać kanały dystrybucji phishingu, w szczególności wiadomości spamowe. Przyczynia się to do obniżenia poziomu ataków, których celem są niektóre z większych organizacji. Z drugiej strony, nastąpiła natychmiastowa odpowiedź cyberprzestępców, którzy wzięli na celownik nowe 'rynki'. W 2014 r. zauważyliśmy na przykład wiele oszustw phishingowych wykorzystujących strony, na których można kupić bilety lotnicze. W przeszłości cele te dość rzadko były atakowane w ramach oszustw phishingowych" - powiedziała Nadieżda Demidowa, analityk treści internetowych, Kaspersky Lab.
Eksperci z Kaspersky Lab odnotowali również wzrost ilości phishingowych ataków finansowych na użytkowników komputerów Mac. Łącznie około 48,5% wszystkich ataków phishingowych wykrytych na komputerach z zainstalowanymi produktami bezpieczeństwa dla systemu OS X miało na celu kradzież danych finansowych. W szczególności banki były celem 29% ataków, systemy płatności - 11,21% ataków, natomiast sklepy internetowe - 8,32% ataków.
Więcej informacji dotyczących zmian w krajobrazie cyberzagrożeń finansowych w 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Współczesne zasoby phishingowe stają się coraz bardziej wyrafinowane, co znacznie utrudnia ich rozpoznanie przez użytkowników. Z tego powodu warto rozważyć skorzystanie z rozwiązania bezpieczeństwa internetowego wyposażonego w zaawansowane technologie antyphishingowe. Mechanizmy takie działają w kluczowych produktach Kaspersky Lab dla użytkowników domowych i biznesu, jak również w Kaspersky Fraud Prevention - platformie stworzonej z myślą o ochronie banków przed oszustwami finansowymi online. Najważniejszymi składnikami technologii antyphishingowej Kaspersky Lab są specjalne bazy danych, chmura Kaspersky Security Network oraz moduł analizy heurystycznej, pozwalający na wykrywanie nieznanych jeszcze zagrożeń.