Kaspersky Lab – Evolucija pfišing napada 2011-2013

Kaspersky Lab
Kaspersky Lab

Lažna pretraživanja, e-mail usluge, društvene mreže, finansijske organizacije i e-šopovi obično se koriste za prevaru neopreznih

Kaspersky Lab
Kaspersky Lab

Prema rezultatima istraživanja kompanije Kaspersky Lab, “Evolucija pfišing napada 2011-2013“ broj intenet korisnika koji su se suočili sa fišing napadima u proteklih 12 meseci se popeo sa 19.9 miliona na 37.3 miliona, što je uvećanje od 87 odsto. Facebook, Yahoo, Google i Amazon su među glavnim ciljevima sajber kriminalaca. Istraživanje je sprovedeno u junu 2013 godine, na osnovu podataka dobijenih od Kaspersky Security Network cloud servisa, i ona pokazuju da ono što je nekada bilo usputna pojava uz spam, sada evoluira u ozbiljnu sajberpretnju.

Pfišing je oblik internet prevare u kojoj kriminalci stvaraju lažnu kopiju popularnog sajta (e-mail servisa, internet bankarstva, društvene mreže, itd) i pokušavaju da namame korisnike na ovim stranicama. Korisnik unese svoje podatke za prijavljivanje koji uključuju i šifru na ove lažne sajtove kao što bi to normalno uradio, ali se ovi podaci šalju sajber kriminalcima. Prevaranti onda mogu koristiti ove podatke za pristup bankovnim računima kako bi ukrali novac korisnika, distribuirali neželjenu poštu i štetne sadržaje, preko kompromitovane elektronske pošte ili naloga na društvenim mrežama. Često, jednostavno mogu da prodaju svoju bazu ukradenih podataka drugim kriminalcima.

Dugo vremena, pfišing je posmatran kao vrsta spam poruke. Međutim, podaci iz ovog istraživanja potvrđuju da su razmere pfišing napada dostigle značajan nivo da ih treba smatrati kao ozbiljnu pretnju i kategoriju za sebe. U stvari , e-mail više nije najčešći mehanizam isporuke za pfišing e-poštu. Na primer, samo 12 % od svih registrovanih pfišing napada su pokrenuti putem spam pošte. Preostalih 88% slučajeva dolazi sa linkova ka pfišing stranicama na koje su korisnici došli koristeći brauzer, sisteme za razmenu poruka (Skype , itd ) ili slično.

Tokom istraživanja , Kasperski Lab stručnjaci poredili su podatke o pfišing napadima preko 50 miliona Kasperski Security Network korisnika, u periodu od 1. maja 2012 do 30. aprila 2013 sa podacima u istom periodu 2011. i 2012. godine.

 

Glavni nalazi

Korisnici

  • U 2012-2013 , pfišeri su, na denvnom nivou, napadali 102, 100 ljudi širom sveta, što je duplo više nego u 2011-2012

  • Pfišing napadi svoje mete najčešće nalaze u Rusiji, Americi, Indiji, Vijetnamu i Velikoj Britaniji

  • Vijetnam, Amerika, Indija i Nemačka imaju najveći broj napadnutih korisnika, ukupan broj napada u ovim regionima se udvostručio u odnosu na prethodnu godinu.

Napadači

  • Većina servera koji hostuju pfišing stranice su registrovani u Americi, Velikoj Britaniji, Nemačkoj, Rusiji i Indiji

  • Broj jedinstvenih izvora napada – kao što su lažne internet lokacije i serveri – se utrostručio u odnosu na period 2012 -2013

  • Preko polovine (56 odsto) svih identifikovanih izvora napada nalazi se u samo 10 zemalja, što znači da napadači preferiraju manji broj lokacija kao svoju bazu odakle pokreću napade

Mete

  • Yahoo!, Google, Facebook i Amazon su najčešće napadane od fišera, 30 odsto registrovanih incidenata uključuju lažne verzije ovih sajtova

  • Više od 20 % od pfišing napada oponašalo je banke i druge finansijske organizacije

  • American Express , PayPal , Xbox live , Twitter i sl su u Top 30 najčešćih meta.

“Obim i raznovrsnost pfišing napada otkriven tokom istraživanja ukazuje na to da pfišing nije samo jedan od mnogih alata za nezakonito bogaćenje prevaranata , nego značajna i vidljiva pretnja. Ovi napadi su relativno jednostavni za organizovanje i očigledno efikasni , privlačeći sve veći broj sajber kriminalcaca na ovu vrstu ilegalnih aktivnosti. Obim pfišing napada, koji se prema podacima koje pruža Kaspersky Security Network udvostručio u jednoj godini, potvrđuje ovaj trend ” , rekao je Nikita Švecov , zamenik CTO ( istraživanja ) u Kasperski Lab .

Detaljan izveštaj ‘Evolucija fišing napada 2011-2013 ” je dostupan ovde.

O kompaniji Kaspersky Lab

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.