37,3 milioane de utilizatori au fost afectaţi de atacuri de tip phishing anul trecut

16 aprilie 2014, 14:40 de Bogdan Biszok

Ultima modificare în 16 aprilie 2014, 16:41

Serviciile Yahoo!, Google, Facebook şi Amazon au fost cel mai adesea atacate de către infractorii cibernetici, anul trecut, iar 30 % din totalul de incidente înregistrate au implicat versiuni false ale acestor site-uri, confom unui raport Kasperky.

Potrivit rezultatelor studiului Kaspersky Lab „Evoluţia atacurilor de phishing 2011-2013”, numărul de utilizatori de internet care s-au confruntat cu atacuri phising anul trecut a crescut de la 19,9 milioane (în 2012) la 37,3 milioane, reprezentând o creştere de 87%. Facebook, Yahoo, Google şi Amazon sunt printre principalele ţinte ale infractorilor cibernetici.

Studiul, realizat în iunie 2013 pe baza informaţiilor din serviciul cloud Kaspersky Security Network, demonstrează că o fostă subcategorie a spam-ului s-a transformat într-o ameninţare cibernetică de sine stătătoare cu o evoluţie rapidă.

Phishing-ul este o formă de fraudă pe internet care presupune că infractorii cibernetici creează o copie a unui site popular (un serviciu de e-mail, un site de banking online, o reţea de socializare etc.) şi încearcă să atragă utilizatorii către aceste pagini cu potenţial periculos. Utilizatorii care nu suspectează nimic îşi introduc datele de login şi parolele pe aceste site-uri atent contrafăcute aşa cum ar face-o în condiţii normal, dar aceste date de acces sunt trimise, de fapt, infractorilor cibernetici. Scammer-ii pot utiliza aceste informaţii personale, datele conturilor de banking online sau parolele subtilizate pentru a fura banii utilizatorilor, pentru a distribui spam şi malware prin intermediul adreselor de e-mail sau a conturilor pe reţele sociale compromise sau pot, pur şi simplu, să vândă baza de date cu parolele furate către alţi infractori.

Pentru o lungă perioadă de timp, phishing-ul a fost privit ca o varietate a e-mail-urilor spam tipice. Totuşi, informaţiile din acest studiu confirmă faptul că procentul de atacuri phishing a atins un asemenea nivel încât ar trebui să fie privit ca o categorie de ameninţare periculoasă de sine stătătoare, nu numai o parte din spam-ul general. De fapt, serviciul de e-mail nu mai reprezintă una dintre cele mai obişnuite mecanisme de livrare a e-mail-urilor de tip phising. De exemplu, numai 12% dintre atacurile phishing înregistrate au fost lansate prin intermediul e-mail-urilor. În 88% dintre cazuri, a fost vorba despre link-uri către pagini de phishing unde utilizatorii au ajuns utilizând un browser web, un sistem de mesagerie (Skype etc.) sau în urma altor activităţi online.

În cadrul studiului, specialiştii Kaspersky Lab au comparat informaţiile despre atacurile de phishing provenite de la peste 50 de milioane de utilizatori ai serviciului Kaspersky Security Network din perioada 1 mai 2012 – 30 aprilie 2013 cu cifrele pentru aceeasi perioadă din 2011-2012.

„Volumul şi varietatea de atacuri de phishing detectate în cadrul studiului indică faptul că phishing-ul nu este un simplu instrument în „trusa” utilizată de către infractori pentru a se îmbogăţi, ci reprezintă o ameninţare importantă şi foarte vizibilă”, a spus Nikita Shvetsov, Deputy CTO (Research) în cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat şi foarte eficiente, atrăgând un număr tot mai mare de infractori cibernetici. Volumul de atacuri de phishing – care, potrivit Kaspersky Security Network, s-a dublat într-un sigur an – confirmă acest trend”, a adăugat Shvetsov.