Data: Piątek, 15 marca 2019, 21:49

Ataki phishingowe w 2018 r. - raport


Systemy antyphishingowe firmy Kaspersky Lab udaremniły ponad 482 miliony prób odwiedzenia fałszywych stron internetowych w 2018 r. — dwukrotnie więcej niż rok wcześniej, gdy zablokowano 236 milionów takich prób. Liczba ataków phishingowych zwiększa się już od kilku lat, jednak dane liczbowe dla 2018 r. wskazują na znaczący skok, jeśli chodzi o stosowanie i popularność takich ataków. Te i inne dane liczbowe przedstawiono w nowym raporcie Kaspersky Lab poświęconym ewolucji spamu i phishingu w 2018 r.

Phishing stanowi jeden z najbardziej elastycznych rodzajów ataków przy użyciu socjotechniki, ponieważ może przywdziewać różne formy i być stosowany w różnych celach. Aby stworzyć stronę phishingową, trzeba tylko wykonać replikę popularnej lub godnej zaufania witryny, zwabić na nią nieświadomych użytkowników i podstępnie skłonić ich do podania swoich osobistych danych. Takie informacje obejmują finansowe dane uwierzytelniające, takie jak hasła do kont bankowych lub dane dotyczące kart płatniczych, czy też dane uwierzytelniające dostęp do portali społecznościowych. Phishing może polegać również na nakłanianiu do otwarcia załącznika lub kliknięcia odsyłacza, w wyniku czego na komputer zostanie pobrane szkodliwe oprogramowanie. Skutki takich ataków obejmują od utraty pieniędzy po naruszenie bezpieczeństwa całej sieci firmowej. Ataki phishingowe, szczególnie ich odmiana związana ze szkodliwym odsyłaczem lub załącznikiem, stanowią powszechny wstępny wektor infekcji w atakach ukierunkowanych na organizacje.

Gwałtowny wzrost liczby ataków phishingowych w 2018 r. wpisuje się w długoterminowy trend – zarówno w 2017 r., jak i 2016 r. liczba takich ataków wzrosła w stosunku do poprzedniego roku o 15%. Jednak dane liczbowe dotyczące 2018 r. wskazują na nowy rekord.

Najbardziej ucierpiał sektor finansowy: ponad 44% wszystkich ataków phishingowych wykrytych przez technologie firmy Kaspersky Lab było wymierzonych w klientów banków, systemy płatności oraz sklepy internetowe. To oznacza, że w 2018 r. finansowych ataków phishingowych było niemal tyle samo ile wszystkich ataków phishingowych w 2017 r.

Największy odsetek użytkowników stanowiących cel ataków phishingowych nadal znajdował się w Brazylii (28% wszystkich zaatakowanych użytkowników). Na drugim miejscu uplasowała się Portugalia (23% użytkowników), która rok temu zajmowała 7 pozycję. Z kolei Australia awansowała z drugiego miejsca na trzecie (21% użytkowników będących celem phishingu).

Pozostałe ustalenia dotyczące spamu i phishingu w 2018 r.:


- Udział spamu w ruchu pocztowym wynosił 52,48% — o 4,15 punktu procentowego mniej niż w 2017 r.
- Największe źródło spamu w tym roku stanowiły Chiny (11,69%).
74,15% wiadomości spamowych miało rozmiar poniżej 2 KB.
- Szkodliwy spam był najczęściej wykrywany przy użyciu werdyktu Win32.CVE-2017-11882.
- Systemy antyphishingowe Kaspersky Lab zostały uruchomione 482 465 211 razy.
- 18,32% unikatowych użytkowników zetknęło się z phishingiem.
| Drukuj | Zamknij |