Raport: cyberbezpieczeństwo w III kwartale

- Reklama -

W trzecim kwartale 2018 r. systemy antyphishingowe Kaspersky Lab udaremniły ponad 137 milionów prób otwarcia fałszywych stron internetowych. Jest to o 27,5 proc. więcej w porównaniu z II kwartałem, co wskazuje na szybki wzrost liczby ataków phishingowych mających na celu wyłudzanie informacji lub pieniędzy od użytkowników.

Phishing jest często uznawany za jeden z najbardziej podstępnych rodzajów cyberataków, ponieważ opiera się na metodach socjotechniki i może pozostać niezauważony. W większości przypadków oszuści tworzą replikę godnej zaufania strony docelowej, nakłaniając ofiarę do podania swoich danych uwierzytelniających wraz z innymi cennymi informacjami lub zapłacenia za nieistniejące usługi. Konsekwencje takich ataków mogą być różne: od utraty pieniędzy po infekcję obejmującą całe podmioty, w których pracownicy nie byli wystarczająco uważni i przekazali oszustom dane uwierzytelniające umożliwiające dostęp do systemu.

Łącznie w III kwartale wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym 2017 r. Szybki wzrost liczby ataków phishingowych to kontynuacja trendu zapoczątkowanego wcześniej tego roku – liczba ataków phishingowych wzrastała w każdym kwartale 2018 r.

Ataki phishingowe w największym stopniu dotknęły sektor finansowy: ponad jedna trzecia z nich była wymierzona w klientów banków, systemy płatności oraz sklepy online. Jest to kontynuacja trendu zaobserwowanego w II kwartale, gdy odsetek ataków na tego rodzaju cele wynosił ponad 20 proc.

Państwem o najwyższym odsetku użytkowników atakowanych w III kwartale była Gwatemala (prawie 19 proc.), która wyprzedziła lidera poprzedniego kwartału – Brazylię. Kraj ten odnotował drugi pod względem wysokości odsetek atakowanych użytkowników (18,6 proc.). Trzecie miejsce zajęła Hiszpania, w której 17,5 proc. użytkowników było celem ataków phishingowych.

Porady bezpieczeństwa

Eksperci zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed phishingiem:

  • Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy, aby przekonać się, czy jest prawdziwy. Dla jeszcze większego bezpieczeństwa, zamiast klikać odsyłacz, wpisz jego adres w pasku adresu przeglądarki. W ten sposób zyskasz pewność, że pod nazwą odsyłacza w wiadomości nie kryje się zupełnie inny odsyłacz. Jeżeli nie masz pewności co do autentyczności danej strony internetowej czy nadawcy, nigdy nie podawaj swoich danych uwierzytelniających. Jeżeli uważasz, że mogłeś podać swój login i hasło na fałszywej stronie internetowej, natychmiast zmień swoje hasło.
  • Korzystaj wyłącznie z bezpiecznego połączenia, szczególnie gdy odwiedzasz wrażliwe strony internetowe. Unikaj nieznanych lub publicznych sieci Wi-Fi, które nie są zabezpieczone przy użyciu hasła. Dla uzyskania maksymalnej ochrony korzystaj z rozwiązań VPN, które szyfrują ruch. Jeżeli będziesz korzystać z niezabezpieczonego połączenia, cyberprzestępcy będą mogli niepostrzeżenie przekierować Cię na strony phishingowe.
  • Korzystaj z odpowiedniego rozwiązania bezpieczeństwa zawierającego technologie antyphishingowe oparte na zachowaniu, które ostrzegą Cię podczas próby odwiedzenia strony phishingowej.
- Reklama -

Treści PREMIUM

Otrzymuj cotygodniowy e-mail od BrandsIT, który sprawia, że czytanie wiadomości jest naprawdę przyjemne. Dołącz do naszej listy mailingowej, aby być na bieżąco i uzyskać dotęp do treści PREMIUM za darmo.

- Reklama -