W 2017 roku technologie antyphishingowe firmy Kaspersky Lab wykryły ponad 246 milionów podejmowanych przez użytkowników prób odwiedzenia różnego rodzajów stron phishingowych. W ponad 53 proc. przypadków dotyczyły one stron związanych z finansami – to o 6 punktów procentowych więcej w porównaniu z danymi obejmującymi 2016 roku. Według analizy krajobrazu zagrożeń finansowych przeprowadzonej przez Kaspersky Lab udział oszustw finansowych wśród wszystkich ataków phishingowych jeszcze nigdy nie był tak wysoki.
Ataki z kategorii phishingu finansowego opierają się na oszukańczych wiadomościach, które zawierają odsyłacze do sfałszowanych stron internetowych przypominających do złudzenia te autentyczne. Ich celem jest najczęściej uzyskanie danych zapewniających dostęp do bankowości online i kont umożliwiających przelew środków – a wszystko to w celu kradzieży pieniędzy ofiar. Ponieważ 53 proc. ataków phishingowych przyjmuje właśnie tę formę, więcej niż co drugi atak na całym świecie jest przeprowadzany w celu kradzieży pieniędzy ofiar.
W 2017 roku wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.
Co więcej, liczba ataków związanych z globalną kategorią portali internetowych – która obejmuje globalne wyszukiwarki, portale społecznościowe itp. – spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.
Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38 proc. ataków phishingowych w 2016 roku na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 roku, wynosząc 55,6 proc.
To, że cyberprzestępcy coraz bardziej koncentrują się na przeprowadzaniu finansowych ataków phishingowych, oznacza, że użytkownicy muszą zwiększyć czujność. Aby kraść pieniądze, oszuści nieustannie poszukują nowych metod i technik, które pozwolą im wywieść w pole użytkowników. Musimy być równie mocno zdeterminowani i nie pozwolić im wygrać, nieustanne inwestując w rozwój umiejętności cybernetycznych – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.
W celu zapewnienia sobie ochrony przed phishingiem eksperci zalecają użytkownikom podjęcie następujących działań:
- W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.
- Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.
Pozostałe główne wyniki raportu obejmują:
Phishing:
- W 2017 roku udział phishingu finansowego zwiększył się z 47,5 proc. do niemal 54 proc. wszystkich wykrytych przypadków phishingu. Jest to rekordowo wysoki udział według statystyk firmy Kaspersky Lab dotyczących phishingu finansowego.
- Udział phishingu związanego z systemami płatności oraz sklepami internetowymi stanowił w 2017 roku odpowiednio 16 proc. i niemal 11 proc. Jest to nieco więcej niż w 2016 roku.
- Udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, zwiększył się niemal dwukrotnie, wynosząc około 56 proc.
Szkodliwe oprogramowanie bankowe:
- Liczba użytkowników atakowanych przy użyciu trojanów bankowych zmniejszyła się o 30 proc. z 1 088 900 w 2016 roku do 767 072 w 2017 roku.
- 19 proc. użytkowników atakowanych przy użyciu szkodliwego oprogramowania bankowego stanowili użytkownicy korporacyjni.
- Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych.
- Najszerzej rozpowszechnioną rodziną szkodliwego oprogramowania bankowego był Zbot (prawie 33 proc. zaatakowanych użytkowników). Tuż za nią znajdowała się rodzina Gozi (27,8 proc.).
Szkodliwe oprogramowanie bankowe dla Androida:
- W 2017 roku liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla Androida, zmniejszyła się o niemal 15 proc., wynosząc 259 828 na całym świecie.
- Zaledwie trzy rodziny szkodliwego oprogramowania bankowego odpowiadały za ataki na zdecydowaną większość użytkowników (ponad 70 proc.).
- Rosja, Australia i Turkmenistan to państwa o najwyższym odsetku użytkowników atakowanych przez szkodliwe oprogramowanie bankowe dla Androida.