V čele seznamu cílů kybernetických zločinců byly služby Facebooku, Yahoo, Google a Amazonu. Dle studie, která proběhla na začátku června na základě údajů z cloudové databáze Kaspersky Security Network, se z malé podmnožiny spamů stala rostoucí kybernetická hrozba.
Phishing, praktika v češtině označovaná někdy jako rhybaření, je formou internetového podvodu, kdy zločinci vytvoří falešnou detailní kopii oblíbené webové stránky (e-mailové služby, stránky internetového bankovnictví či sociálních sítí, apod.) a snaží se na ně uživatele nalákat. Nic netušící uživatel na nich zadá přihlašovací údaje včetně hesla, jako by byl na těch pravých, a tyto detaily jsou místo přihlášení odeslány kybernetickým zločincům. Ti pak odcizené osobní údaje, bankovní data či hesla mohou využít ke krádeži peněz, distribuci spamu nebo malwaru pomocí napadených e-mailových účtů nebo profilů na sociálních sítích, nebo prodat databáze odcizených dat dalším kybernetickým zločincům.
Spam přitom už není nejčastějším způsobem šíření phishingových útoků, konkrétně byl využíván jen ve 12 %. Ostatních 88 % pocházelo z odkazů na phishingové stránky při běžném používání webových prohlížečů, služeb jako je Skype či jiných interakcí na počítači.
Během výzkumu experti Kaspersky Lab srovnali data o phishingových útocích od více než 50 milionů uživatelů Kaspersky Security Network v období mezi 1. květnem 2012 a 30. dubnem 2013 s daty stejného období o rok dříve.
Hlavní závěry zprávy:
Uživatelé
- V letech 2012 až 2013 phishingoví útočníci každý den napadli 102 100 lidí, dvakrát tolik než v letech 2011 až 2012
- Napadení uživatelé pocházeli nejčastěji z Ruska, USA, Indie, Vietnamu a Velké Británie
Útočníci
- Většina hostitelských serverů phishingových stránek byla registrovaná v USA, Velké Británii, Německu, Rusku a Indii
- V letech 2012-2013 se počet unikátních zdrojů útoku, jako například podvodných stránek, ztrojnásobil
Cíle
- Služby Yahoo!, Google, Facebooku a Amazonu byly hlavním cílem útoků phishingu – 30 % všech incidentů obsahovalo falešné verze jejich stránek
- 20 % útoků imitovalo banky a další finanční organizace
- American Express, PayPal, Xbox live, Twitter a další jsou mezi top 30 napadenými stránkami
Plné znění zprávy „The evolution of phishing attacks 2011-2013“ v angličtině je k dispozici zde.
video
