V čele seznamu cílů kybernetických zločinců byly služby Facebooku, Yahoo, Google a Amazonu. Podle studie, která proběhla na začátku června na základě údajů z cloudové databáze Kaspersky Security Network, se z malé podmnožiny spamů stala rostoucí kybernetická hrozba.
Phishing, praktika v češtině označovaná někdy jako rhybaření, je formou internetového podvodu, kdy zločinci vytvoří falešnou detailní kopii oblíbené webové stránky (e-mailové služby, stránky internetového bankovnictví či sociálních sítí, apod.) a snaží se na ně uživatele nalákat. Nic netušící uživatel na nich zadá přihlašovací údaje včetně hesla, jako by byl na těch pravých, a tyto detaily jsou místo přihlášení odeslány kybernetickým zločincům. Ti pak odcizené osobní údaje, bankovní data či hesla mohou využít ke krádeži peněz, distribuci spamu nebo malwaru pomocí napadených e-mailových účtů nebo profilů na sociálních sítích, nebo prodat databáze odcizených dat dalším kybernetickým zločincům.
Hlavní zjištění
Spam už není nejčastějším způsobem šíření phishingových útoků, konkrétně byl využíván jen ve 12 %. Ostatních 88 % pocházelo z odkazů na phishingové stránky při běžném používání webových prohlížečů, služeb jako je Skype či jiných interakcí na počítači.
Uživatelé
- V letech 2012 až 2013 phishingoví útočníci každý den napadli 102 100 lidí, dvakrát tolik než v letech 2011 až 2012.
- Napadení uživatelé pocházeli nejčastěji z Ruska, USA, Indie, Vietnamu a Velké Británie.
Útočníci
- Většina hostitelských serverů phishingových stránek byla registrovaná v USA, Velké Británii, Německu, Rusku a Indii.
- V letech 2012-2013 se počet unikátních zdrojů útoku, jako například podvodných stránek, ztrojnásobil.
Cíle
- Služby Yahoo!, Google, Facebooku a Amazonu byly hlavním cílem útoků phishingu – 30 % všech incidentů obsahovalo falešné verze jejich stránek.
- 20 % útoků imitovalo banky a další finanční organizace.
- American Express, PayPal, Xbox live, Twitter a další jsou mezi top 30 napadenými stránkami.
Infografika
Phishingové útoky podle cílů útoku
Phishingové útoky podle imitovaných služe
Plné znění zprávy The evolution of phishing attacks 2011-2013 v angličtině je k dispozici ke stažení.
PŘEDPLATNÉ
ČLÁNKY DO MAILU