Aerosol Posted April 21, 2014 Report Posted April 21, 2014 Potrivit rezultatelor studiului “Evolu?ia atacurilor de tip phishing în perioada 2011-2013”, realizat de Kaspersky Lab, num?rul de utilizatori de internet care s-au confruntat cu atacuri de tip phishing în ultimele 12 luni a crescut de la 19,9 milioane la 37,3 milioane, înregistrând o cre?tere de 87%. Facebook, Yahoo, Google ?i Amazon se num?r? printre principalele ?inte atacate de infractorii cibernetici. Studiul, realizat în luna iunie 2013, folosind datele colectate de serviciul cloud Kaspersky Security Network, demonstreaz? c? ceea ce reprezenta înainte un subcategorie al spam-ului a evoluat acum într-o amenin?are cibernetic? de sine st?t?toare.Phishing-ul reprezint? o form? de fraud? pe internet, prin care infractorii creeaz? copii false ale site-urilor populare (un serviciu de e-mail, un website de online banking, o re?ea de socializare etc.), unde încearc? s? îi atrag? pe utilizatori. Ace?tia, încrez?tori fiind, introduc datele de înregistrare ?i parolele pe aceste website-uri, cum ar face-o în mod obi?nuit, îns? informa?iile ajung la infractorii cibernetici. Ei pot folosi apoi informa?iile personale furate, datele conturilor bancare sau parolele pentru a fura banii utilizatorilor, pentru a trimite mesaje de tip spam ?i fi?iere malware prin intermediul contului de e-mail compromis sau al re?elei de socializare, sau pot, pur ?i simplu, s? vând? datele furate ?i parolele altor infractori.Pentru o perioad? lung? de timp, phishing-ul a fost privit ca o subspecie a e-mail-urilor obi?nuite de tip spam. Îns?, datele colectate în timpul cercet?rii confirm? faptul c? atacurile de tip phishing au ajuns la un nivel atât de avansat, încât pot fi considerate o categorie separat? de sine st?t?toare. De fapt, e-mailul nu mai reprezint? cel mai des întâlnit mecanism pentru mesajele de tip spam. De exemplu, numai 12% din atacurile de phishing înregistrate au fost lansate prin intermediul e-mail-urilor de tip spam. Restul de 88% au provenit din link-uri c?tre paginile de phishing pe care utilizatorii au ajuns în timp ce foloseau un motor de c?utare, un sistem de mesagerie (Skype etc.) sau în urma utiliz?rii obi?nuite a computerului.În timpul derul?rii studiului, speciali?tii Kaspersky Lab au comparat informa?ii despre atacurile de phishing colectate de Kaspersky Security Network de la peste 50 de milioane de utilizatori, în perioada 1 mai 2012 ?i 30 aprilie 2013, datele fiind relevante pentru perioada 2011-2012.Principalele descopeririÎn perioada 2012-2013, phisher-ii au lansat atacuri care au afectat, în medie, 102,100 de persoane la nivel mondial zilnic – de dou? ori mai multe decât în perioada 2011-2012;Atacurile de tip phishing ?intesc cel mai adesea utilizatori din Rusia, SUA, India, Vietnam ?i Anglia;Vietnam, SUA, India ?i Germania au cel mai mare num?r de utilizatori afecta?i – num?rul total de atacuri din aceste regiuni fiind dublu comparativ cu anul trecut.AtacatoriMajoritatea serverelor care g?zduiesc pagini de phishing sunt înregistrate în SUA, Anglia, Germania, Rusia ?i India;Num?rul de surse unice de atac – cum ar fi site-urile ?i serverele frauduloase – s-a triplat în perioada 2012-2013;Peste jum?tate (56%) dintre sursele de atac identificate s-au reg?sit pe teritoriile a numai 10 ??ri, ceea ce demonstreaz? faptul c? atacatorii dispun de un set de „baze” preferate de unde î?i lanseaz? atacurile.Serviciile companiilor Yahoo!, Google, Facebook ?i Amazon sunt cele mai frecvent atacate de phisheri – 30% din totalul incidentelor înregistrate implic? versiuni falsificate ale acestor website-uri;Peste 20% din toate atacurile de tip phishing imit? site-urile b?ncilor sau ale altor organiza?ii financiare;American Express, PayPal, Xbox live, Twitter ?.a. se afl? în tipul celor mai atacate 30 de website-uri.“Volumul ?i varietatea atacurilor de tip phishing detectate în timpul studiului indic? faptul c? phishing-ul nu mai reprezint? un simplu instrument din categoria de trucuri ilegale dezvoltate de infractori, ci constituie, în mod vizibil, o amenin?are serioas?” a declarat Nikita Shvetsov, Deputy CTO (Research) în cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat ?i î?i dovedesc eficien?a, tot mai mul?i infractori cibernetici fiind atra?i de acest tip de activitate ilegal?. Volumul de atacuri de tip phishing, care, potrivit Kaspersky Security Network, aproape s-a dublat pe parcursul unui an, reprezint? o dovad? a acestei tendin?e" a încheiat Nikita Shvetsov.Sursa: Kaspersky Lab: 37,3 milioane de utilizatori s-au confruntat cu atacuri de tip phishing - Securitate IT 1 Quote