Facebook, Yahoo, Google şi Amazon se numără printre principalele ţinte atacate de infractorii cibernetici. Studiul, realizat în luna iunie 2013, folosind datele colectate de serviciul cloud Kaspersky Security Network,demonstrează că ceea ce reprezenta înainte un subcategorie al spam-ului a evoluat acum într-o ameninţare cibernetică de sine stătătoare.

Phishing-ul reprezintă o formă de fraudă pe internet, prin care infractorii creează copii false ale site-urilor populare (un serviciu de e-mail, un website de online banking, o reţea de socializare etc.), unde încearcă să îi atragă pe utilizatori. Aceştia,încrezători fiind, introduc datele de înregistrare şi parolele pe aceste website-uri, cum ar face-o în mod obişnuit, însă informaţiile ajung lainfractorii cibernetici. Ei pot folosi apoi informaţiile personale furate, datele conturilor bancare sau parolele pentru a fura banii utilizatorilor, pentru a trimite mesaje de tip spam şi fişiere malware prin intermediul contului de e-mail compromis sau al reţelei de socializare, sau pot, pur şi simplu, să vândă datele furate şi parolele altor infractori.

Pentru o perioadă lungă de timp, phishing-ul a fost privit ca o subspecie a e-mail-urilor obişnuite de tip spam. Însă, datele colectate în timpul cercetării confirmă faptul că atacurile de tip phishing au ajuns la un nivel atât de avansat, încât pot fi considerate o categorie separată de sine stătătoare. De fapt, e-mailul nu mai reprezintă cel mai des întâlnit mecanism pentru mesajele de tip spam. De exemplu, numai 12% din atacurile de phishing înregistrate au fost lansate prin intermediul e-mail-urilor de tip spam. Restul de 88% au provenit din link-uri către paginile de phishing pe care utilizatorii au ajuns în timp ce foloseau un motor de căutare, un sistem de mesagerie (Skype etc.) sau în urma utilizării obişnuite a computerului.

În timpul derulării studiului, specialiştii Kaspersky Lab au comparat informaţii despre atacurile de phishing colectate de Kaspersky Security Network de la peste 50 de milioane de utilizatori, în perioada 1 mai 2012 şi 30 aprilie 2013, datele fiind relevante pentru perioada 2011-2012.

Principalele descoperiri

•    În perioada 2012-2013, phisher-ii au lansat atacuri care au afectat, în medie, 102,100 de persoane la nivel mondial zilnic – de două ori mai multe decât în perioada 2011-2012;
•     Atacurile de tip phishing ţintesc cel mai adesea utilizatori din Rusia, SUA, India, Vietnam şi Anglia;
•    Vietnam, SUA, India şi Germania au cel mai mare număr de utilizatori afectaţi – numărul total de atacuri din aceste regiuni fiind dublu comparativ cu anul trecut.
Atacatori
•    Majoritatea serverelor care găzduiesc pagini de phishing sunt înregistrate în SUA, Anglia, Germania, Rusia şi India;
•    Numărul de surse unice de atac – cum ar fi site-urile şi serverele frauduloase – s-a triplat în perioada 2012-2013;
•    Peste jumătate (56%) dintre sursele de atac identificate s-au regăsit pe teritoriile a numai 10 ţări, ceea ce demonstrează faptul că atacatorii dispun de un set de „baze” preferate de unde îşi lansează atacurile.
Ţinte
•    Serviciile companiilor Yahoo!, Google, Facebook şi Amazon sunt cele mai frecvent atacate de phisheri – 30% din totalul incidentelor înregistrate implică versiuni falsificate ale acestor website-uri;
•    Peste 20% din toate atacurile de tip phishing imită site-urile băncilor sau ale altor organizaţii financiare;
•    American Express, PayPal, Xbox live, Twitter ş.a. se află în tipul celor mai atacate 30 de website-uri.  

“Volumul şi varietatea atacurilor de tip phishing detectate în timpul studiului indică faptul că phishing-ul nu mai reprezintă un simplu instrument din categoria de trucuri ilegale dezvoltate de infractori, ci constituie, în mod vizibil, o ameninţare serioasă”, a declarat Nikita Shvetsov, Deputy CTO (Research) în cadrul Kaspersky Lab.

„Aceste atacuri sunt relativ simplu de organizat şi îşi dovedesc eficienţa, tot mai mulţi infractori cibernetici fiind atraşi de acest tip de activitate ilegală. Volumul de atacuri de tip phishing, care, potrivit Kaspersky Security Network, aproape s-a dublat pe parcursul unui an, reprezintă o dovadă a acestei tendinţe”, a încheiat Nikita Shvetsov.