Phishing-ul este o tactică frauduloasă folosită de infractorii cibernetici pentru a obține date confidențiale despre utilizator, cu ajutorul unor pagini web false care imită pagini existente de pe Internet. Spre deosebire de programele malware create pentru anumite sisteme de operare, atacurile de tip phishing vizează toate dispozitivele care pot accesa paginile web. Acesta este motivul pentru care sunt atât de populare printre escroci – numai în 2013, produsele Kaspersky Lab au protejat aproximativ 39,6 milioane de utilizatori împotriva acestui tip de amenințare informatică.
Site-urile de phishing care vizează informaţiile financiare ale utilizatorilor se folosesc, în principal, de numele brand-urilor de magazine online, sisteme de plăți online și sisteme de online banking populare. În 2013, cele mai atractive ținte au fost băncile, care au fost utilizate în 70,6% din numărul total de tentative de phishing financiar. Aceasta este o creștere bruscă faţă de 2012, când phishing-ul bancar a reprezentat doar 52%. În general, site-uri bancare false au fost implicate în de două ori mai multe atacuri de tip phishing în 2013 (22,2%).
Unul din trei atacuri de tip phishing vizează furtul de bani
În 2013, tehnologiile euristice anti-phishing ale Kaspersky Lab au blocat un total de 330 de milioane de atacuri, reprezentând o creștere de 22,2% față de anul precedent.
Infractorii cibernetici folosesc numele marilor companii cu baze ample de clienți, în căutarea unui profit cât mai mare. De exemplu, aproximativ 60% din atacurile de tip phishing care folosesc pagini bancare false au exploatat numele a doar 25 de organizații. Dintre sistemele de plată online folosite de atacatori, câteva sunt preferatele acestora: 88,3% din atacurile de tip phishing din această categorie au implicat una dintre cele patru branduri internaționale: PayPal, American Express, MasterCard și Visa.
Timp de mai mulți ani la rând, Amazon.com a fost cea mai populară ţintă în atacurile de tip phishing care exploatează magazinele online. În perioada respectivă, numele său a fost folosit în 61% din numărul total de atacuri de tip phishing asupra comerțului online. În top 3 sunt, de asemenea, Apple şi eBay, dar ambele au rămas cu mult în urma Amazon.
„Atacurile de tip phishing sunt atât de populare, deoarece sunt ușor de lansat și extrem de eficiente”, a declarat Sergey Lozhkin, Senior Security Researcher la Kaspersky Lab. „De multe ori, nu este ușor nici pentru utilizatorii avansați de Internet să facă diferența dintre un site fraudulos bine conceput și o pagină legitimă, ceea ce face chiar şi mai importantă instalarea unei soluții de protecție specializate. În plus, phishing-ul provoacă daune reputaționale și financiare organizațiilor ale căror branduri sunt exploatate în atacurile de acest tip ", a comentat Serghei Lozhkin.
Mecanismele standard anti-phishing din soluţiile de securitate Kaspersky Lab pentru utilizatorii individuali și microîntreprinderi sunt completate de tehnologia Safe Money care protejează eficient datele utilizatorilor în timpul sesiunilor de banking sau de plată online. Eficacitatea acestei tehnologii este confirmată de studiile speciale efectuate de laboratoare de testare independente, cum ar fi AV-TEST, MRG Effitas și Matousec.
Companiile care au nevoie să îşi apere clienții de infractorii cibernetici și să îşi protejeze propria reputație pot beneficia de platforma Kaspersky Fraud Prevention. Aceasta a fost dezvoltată pentru a asigura o protecție riguroasă, pe multiple niveluri pentru online banking și include programe pentru dispozitivele clientului, o soluție pentru server ce verifică tranzacţiile utilizatorilor, precum și un set de componente pentru dezvoltarea de aplicații protejate pentru dispozitivele mobile.
Infractorii cibernetici nu copiază doar site-urile instituțiilor financiare, ci atacă frecvent şi prin intermediul reţelelor de socializare. În 2013, numărul de atacuri care folosesc pagini false de Facebook și alte site-uri ale rețelelor sociale a crescut cu 6,8 puncte procentuale și a reprezentat 35,4% din total.
Cercetarea „Ameninţările cibernetice financiare în 2013” a folosit date obținute în mod voluntar de la utilizatorii Kaspersky Security Network. Kaspersky Security Network este o infrastructură în cloud care operează la nivel global, proiectată pentru a procesa rapid datele impersonale cu privire la amenințările cu care utilizatorii de produse Kaspersky Lab se confruntă. Statisticile cu privire la atacurile de tip phishing au fost obținute în urma detecţiilor anti-phishing Kaspersky Lab.
