Systemy antyphishingowe firmy Kaspersky Lab udaremniły ponad 482 miliony prób odwiedzenia fałszywych stron internetowych w 2018 r. – to dwukrotnie więcej niż rok wcześniej!

Systemy antyphishingowe firmy Kaspersky Lab udaremniły ponad 482 miliony prób odwiedzenia fałszywych stron internetowych w 2018 r. — dwukrotnie więcej niż rok wcześniej, gdy zablokowano 236 milionów takich prób. Liczba ataków phishingowych zwiększa się już od kilku lat, jednak dane liczbowe dla 2018 r. wskazują na znaczący skok, jeśli chodzi o stosowanie i popularność takich ataków. Te i inne dane liczbowe przedstawiono w nowym raporcie Kaspersky Lab poświęconym ewolucji spamu i phishingu w 2018 r.

 

Phishing stanowi jeden z najbardziej elastycznych rodzajów ataków przy użyciu socjotechniki, ponieważ może przywdziewać różne formy i być stosowany w różnych celach. Aby stworzyć stronę phishingową, trzeba tylko wykonać replikę popularnej lub godnej zaufania witryny, zwabić na nią nieświadomych użytkowników i podstępnie skłonić ich do podania swoich osobistych danych. Takie informacje obejmują finansowe dane uwierzytelniające, takie jak hasła do kont bankowych lub dane dotyczące kart płatniczych, czy też dane uwierzytelniające dostęp do portali społecznościowych. Phishing może polegać również na nakłanianiu do otwarcia załącznika lub kliknięcia odsyłacza, w wyniku czego na komputer zostanie pobrane szkodliwe oprogramowanie. Skutki takich ataków obejmują od utraty pieniędzy po naruszenie bezpieczeństwa całej sieci firmowej. Ataki phishingowe, szczególnie ich odmiana związana ze szkodliwym odsyłaczem lub załącznikiem, stanowią powszechny wstępny wektor infekcji w atakach ukierunkowanych na organizacje.

 

Gwałtowny wzrost liczby ataków phishingowych w 2018 r. wpisuje się w długoterminowy trend – zarówno w 2017 r., jak i 2016 r. liczba takich ataków wzrosła w stosunku do poprzedniego roku o 15%. Jednak dane liczbowe dotyczące 2018 r. wskazują na nowy rekord. Najbardziej ucierpiał sektor finansowy: ponad 44% wszystkich ataków phishingowych wykrytych przez technologie firmy Kaspersky Lab było wymierzonych w klientów banków, systemy płatności oraz sklepy internetowe. To oznacza, że w 2018 r. finansowych ataków phishingowych było niemal tyle samo ile wszystkich ataków phishingowych w 2017 r.

 

Największy odsetek użytkowników stanowiących cel ataków phishingowych nadal znajdował się w Brazylii (28% wszystkich zaatakowanych użytkowników). Na drugim miejscu uplasowała się Portugalia (23% użytkowników), która rok temu zajmowała 7 pozycję. Z kolei Australia awansowała z drugiego miejsca na trzecie (21% użytkowników będących celem phishingu).

 

„Do wzrostu liczby ataków phishingowych mogła przyczynić się większa skuteczność metod socjotechniki wykorzystywanych w celu podstępnego nakłonienia użytkowników do odwiedzenia fałszywych stron. Rok 2018 odznaczał się aktywnym wykorzystywaniem nowych oszustw i sztuczek, takich jak fałszywe powiadomienia, jak również udoskonalaniem starych, np. tradycyjnych oszustw związanych z Czarnym Piątkiem czy świętami państwowymi. Ogólnie, oszuści stają się coraz bieglejsi w wykorzystywaniu ważnych wydarzeń na świecie, takich jak mistrzostwa świata FIFA w piłce nożnej.” – powiedziała Tatiana Sirodina, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.  

 

Pozostałe ustalenia dotyczące spamu i phishingu w 2018 r.:

  • Udział spamu w ruchu pocztowym wynosił 52,48% — o 4,15 punktu procentowego mniej niż w 2017 r.
  • Największe źródło spamu w tym roku stanowiły Chiny (11,69%).
  • 74,15% wiadomości spamowych miało rozmiar poniżej 2 KB.
  • Szkodliwy spam był najczęściej wykrywany przy użyciu werdyktu Win32.CVE-2017-11882.
  • Systemy antyphishingowe Kaspersky Lab zostały uruchomione 482 465 211 razy.
  • 18,32% unikatowych użytkowników zetknęło się z phishingiem.

 

Porady bezpieczeństwa

Eksperci z Kaspersky Lab zalecają użytkownikom, aby podjęli następujące działania w celu zabezpieczenia się przed phishingiem:

  • Zawsze sprawdzaj adresy online w nieznanych lub nieoczekiwanych wiadomościach e-mail — niezależnie od tego, czy jest to adres WWW strony, na którą zostałeś przekierowany, adres odsyłacza w wiadomości czy adres e-mail nadawcy — aby upewnić się, że są prawdziwe i że odsyłacz w wiadomości nie kryje kolejnego hiperłącza.
  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
  • Zawsze używaj bezpiecznego połączenia, szczególnie gdy odwiedzasz wrażliwe strony internetowe. Nie korzystaj z nieznanych ani publicznych sieci Wi-Fi, które nie są zabezpieczone hasłem. Jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą potajemnie przekierować Cię na stronę phishingową. Dla zapewnienia maksymalnej ochrony stosuj rozwiązania VPN, takie jak „Bezpieczne połączenie” wbudowane w produkty Kaspersky Lab, które szyfrują ruch.
  • Korzystaj z odpowiedniego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe, takiego jak Kaspersky Total Security, które ostrzeże Cię, jeśli będziesz próbował odwiedzić stronę phishingową.

 

 

Źródło: Kaspersky Lab