Phishing-ul financiar reprezintă peste 50% dintre toate atacurile de tip phishing

În 2017, tehnologiile anti-phishing de la Kaspersky Lab au detectat peste 246 de milioane de încercări ale utilizatorilor de a accesa diverse tipuri de pagini de phishing. Dintre acestea, peste 53% au fost încercări de a accesa un site de tip financiar – cu 6% mai mult față de datele din 2016. Pentru prima oară de când s-a început înregistrarea atacurilor de phishing, phishing-ul financiar reprezintă peste 50% din total, conform analizei realizate de Kaspersky Lab asupra amenințărilor financiare.

Atacurile de phishing financiar sunt mesaje frauduloase care includ link-uri extrem de convingătoare, dar false, către site-uri care par să fie legitime. Scopul atacurilor este să obțină datele personale ale utilizatorilor, pentru conturile bancare și de credit ale acestora, precum și pentru conturile de online banking sau transfer de bani. 53% dintre atacurile de phishing iau această formă, ceea ce înseamnă că peste 1 din 2 atacuri au ca scop sustragerea banilor unei victime.

În 2017, cota tuturor tipurilor de atacuri de phishing financiar – atacuri asupra băncilor, sistemelor de plată și magazinelor online – a crescut cu 1,2, 4,3 și respectiv 0,8 puncte procentuale. Cele trei categorii au reprezentat, pentru prima oară, cel mai des detectate tipuri de atacuri de phishing.

Mai mult, atacurile care țin de categoria portaluri de Internet la nivel global – ceea ce include motoarele globale de căutare, rețelele de socializare etc. – au ajuns de pe locul al doilea în 2016, pe locul al patrulea în 2017, ceea ce reprezintă o scădere a cotei de peste 13%. Acest lucru ne arată că infractorii cibernetici au manifestat mai puțin interes în fraudarea acestor tipuri de conturi și că preferă acum să acceseze banii direct.

Datele ne mai arată că riscul la care sunt supuși utilizatorii de dispozitive Mac este în creștere. Contrar opiniei generale referitoare la nivelul de siguranță oferit de dispozitivele Mac, 31,38% dintre atacurile de phishing din 2016 asupra utilizatorilor acestei platforme s-au axat pe sustragerea informațiilor financiare. Cifrele au crescut în 2017, ajungând la o cotă de 55,6%.

“Infractorii cibernetici își direcționează forțele înspre atacurile de phishing financiar, ceea ce înseamnă că utilizatorii trebuie să fie extra-vigilenți. Pentru a pune mâna pe banii noștri, fraudatorii caută mereu noi metode și tehnici, cu scopul de a ne prinde pe picior greșit. Trebuie să fim la fel de perseverenți ca ei și să nu le permitem infractorilor să aibă succes, iar cel mai bun mod de a face asta este de a ne îmbogăți cunoștințele privind securitatea cibernetică,” spune Nadezhda Demidova, analist principal privind conținutul web la Kaspersky Lab.

Distribuția diferitelor tipuri de phishing financiar detectate de Kaspersky Lab în 2017

Pentru a ne proteja de atacurile de phishing, experții Kaspersky Lab sfătuiesc utilizatorii să țină cont de următoarele recomandări:

• Verificați întotdeauna legitimitatea site-urilor atunci când faceți o plată online. Acest lucru include verificarea conexiunilor, pentru a vedea dacă sunt de tip https și a numelui domeniului, care trebuie să aparțină organizației către care se face plata.
• Alegeți o soluție eficientă de securitate care folosește tehnologii anti-phishing bazate pe comportamentul utilizatorilor. Astfel, veți putea identifica chiar și cele mai noi înșelătorii de tip phishing, care nu au fost încă adăugate în bazele de date anti-phishing.

Iată alte informații cheie din raport:

Phishing:

• În 2017, cota phishing-ului financiar a crescut de la 47,5% la aproape 54% din totalul atacurilor de phishing. Este un rezultat record, conform statisticilor Kaspersky Lab privind phishing-ul financiar.
• Mai mult de 1 din 4 încercări de a încărca o pagină de phishing, care a fost blocată de produsele Kaspersky Lab avea legătură cu phishing-ul bancar.
• Numărul de atacuri de phishing care au vizat sistemele de plată și magazinele online a reprezentat aproximativ 16%, respectiv 11% din total în 2017. Este o creștere ușoară față de 2016.
• Cota de atacuri de phishing financiar cu care s-au confruntat utilizatorii de Mac-uri aproape că s-a dublat, reprezentând aproximativ 56% din total.

Malware bancar:

• Numărul de utilizatori afectați de troieni bancari a ajuns de la 1.088.900 în 2016, la 767.072 în 2017, ceea ce reprezintă o scădere de 30%.
• 19% dintre utilizatorii atacați de malware bancar au fost utilizatori corporate.
• Utilizatorii care s-au confruntat cel mai des cu malware-ul bancar provin din Germania, Rusia, China, India, Vietnam, Brazilia și Statele Unite.
• Zbot este în continuare cea mai răspândită familie de malware bancar (afectând aproape 33% dintre utilizatorii atacați), pe locul doi aflându-se familia Gozi (27,8%).

Malware bancar pentru Android:

• În 2017, numărul utilizatorilor care s-au confruntat cu malware bancar pentru Android a scăzut cu aproximativ 15%, ajungând la 259.828 în întreaga lume.
• Doar trei familii de malware bancar au cauzat majoritatea atacurilor asupra utilizatorilor (peste 70%).
• Rusia, Australia și Turkmenistan sunt țările cu cel mai mare procent de utilizatori afectați de atacuri cu malware bancar pe dispozitivele Android.

Pentru a afla mai multe despre phishing-ul financiar, precum și despre celelalte informații din raportul pe 2017 privind amenințările cibernetice financiare, accesați postarea de pe blogul Securelist.com.