Pentru prima oara, phishing-ul financiar reprezinta peste 50% dintre toate atacurile de tip phishing

In 2017, tehnologiile anti-phishing de la Kaspersky Lab au detectat peste 246 de milioane de incercari ale utilizatorilor de a accesa diverse tipuri de pagini de phishing. Dintre acestea, peste 53% au fost incercari de a accesa un site de tip financiar – cu 6% mai mult fata de datele din 2016. Pentru prima oara de cand s-a inceput inregistrarea atacurilor de phishing, phishing-ul financiar reprezinta peste 50% din total, conform analizei realizate de Kaspersky Lab asupra amenintarilor financiare.

Atacurile de phishing financiar sunt mesaje frauduloase care includ link-uri extrem de convingatoare, dar false, catre site-uri care par sa fie legitime. Scopul atacurilor este sa obtina datele personale ale utilizatorilor, pentru conturile bancare si de credit ale acestora, precum si pentru conturile de online banking sau transfer de bani. 53% dintre atacurile de phishing iau aceasta forma, ceea ce inseamna ca peste 1 din 2 atacuri au ca scop sustragerea banilor unei victime.

In 2017, cota tuturor tipurilor de atacuri de phishing financiar – atacuri asupra bancilor, sistemelor de plata si magazinelor online – a crescut cu 1,2, 4,3 si respectiv 0,8 puncte procentuale. Cele trei categorii au reprezentat, pentru prima oara, cel mai des detectate tipuri de atacuri de phishing.

phishing financiar

Distributia diferitelor tipuri de phishing financiar detectate de Kaspersky Lab in 2017

Mai mult, atacurile care tin de categoria portaluri de Internet la nivel global – ceea ce include motoarele globale de cautare, retelele de socializare etc. – au ajuns de pe locul al doilea in 2016, pe locul al patrulea in 2017, ceea ce reprezinta o scadere a cotei de peste 13%. Acest lucru ne arata ca infractorii cibernetici au manifestat mai putin interes in fraudarea acestor tipuri de conturi si ca prefera acum sa acceseze banii direct.

Datele ne mai arata ca riscul la care sunt supusi utilizatorii de dispozitive Mac este in crestere. Contrar opiniei generale referitoare la nivelul de siguranta oferit de dispozitivele Mac, 31,38% dintre atacurile de phishing din 2016 asupra utilizatorilor acestei platforme s-au axat pe sustragerea informatiilor financiare. Cifrele au crescut in 2017, ajungand la o cota de 55,6%.

“Infractorii cibernetici isi directioneaza fortele inspre atacurile de phishing financiar, ceea ce inseamna ca utilizatorii trebuie sa fie extra-vigilenti. Pentru a pune mana pe banii nostri, fraudatorii cauta mereu noi metode si tehnici, cu scopul de a ne prinde pe picior gresit. Trebuie sa fim la fel de perseverenti ca ei si sa nu le permitem infractorilor sa aiba succes, iar cel mai bun mod de a face asta este de a ne imbogati cunostintele privind securitatea cibernetica,” spune Nadezhda Demidova, analist principal privind continutul web la Kaspersky Lab.

Pentru a ne proteja de atacurile de phishing, expertii Kaspersky Lab sfatuiesc utilizatorii sa tina cont de urmatoarele recomandari:

  • Verificati intotdeauna legitimitatea site-urilor atunci cand faceti o plata online. Acest lucru include verificarea conexiunilor, pentru a vedea daca sunt de tip https si a numelui domeniului, care trebuie sa apartina organizatiei catre care se face plata.
  • Alegeti o solutie eficienta de securitate care foloseste tehnologii anti-phishing bazate pe comportamentul utilizatorilor. Astfel, veti putea identifica chiar si cele mai noi inselatorii de tip phishing, care nu au fost inca adaugate in bazele de date anti-phishing.

Iata alte informatii cheie din raport:

Phishing:

  • In 2017, cota phishing-ului financiar a crescut de la 47,5% la aproape 54% din totalul atacurilor de phishing. Este un rezultat record, conform statisticilor Kaspersky Lab privind phishing-ul financiar.
  • Mai mult de 1 din 4 incercari de a incarca o pagina de phishing, care a fost blocata de produsele Kaspersky Lab avea legatura cu phishing-ul bancar.
  • Numarul de atacuri de phishing care au vizat sistemele de plata si magazinele online a reprezentat aproximativ 16%, respectiv 11% din total in 2017. Este o crestere usoara fata de 2016.
  • Cota de atacuri de phishing financiar cu care s-au confruntat utilizatorii de Mac-uri aproape ca s-a dublat, reprezentand aproximativ 56% din total.

Malware bancar:

  • Numarul de utilizatori afectati de troieni bancari a ajuns de la 1.088.900 in 2016, la 767.072 in 2017, ceea ce reprezinta o scadere de 30%.
  • 19% dintre utilizatorii atacati de malware bancar au fost utilizatori corporate.
  • Utilizatorii care s-au confruntat cel mai des cu malware-ul bancar provin din Germania, Rusia, China, India, Vietnam, Brazilia si Statele Unite.
  • Zbot este in continuare cea mai raspandita familie de malware bancar (afectand aproape 33% dintre utilizatorii atacati), pe locul doi aflandu-se familia Gozi (27,8%).

Malware bancar pentru Android:

  • In 2017, numarul utilizatorilor care s-au confruntat cu malware bancar pentru Android a scazut cu aproximativ 15%, ajungand la 259.828 in intreaga lume.
  • Doar trei familii de malware bancar au cauzat majoritatea atacurilor asupra utilizatorilor (peste 70%).
  • Rusia, Australia si Turkmenistan sunt tarile cu cel mai mare procent de utilizatori afectati de atacuri cu malware bancar pe dispozitivele Android.

Pentru a afla mai multe despre phishing-ul financiar, precum si despre celelalte informatii din raportul pe 2017 privind amenintarile cibernetice financiare, accesati postarea noastra de pe blogul Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply