Kaspersky Lab: Αυξάνεται το χρηματοοικονομικό phishing
Το 2017, οι anti-phishing τεχνολογίες της Kaspersky Lab ανίχνευσαν πάνω από 246 εκατομμύρια απόπειρες χρηστών να επισκεφτούν διαφορετικά είδη ιστοσελίδων phishing.
Από αυτές, πάνω από το 53% ήταν απόπειρες επίσκεψης ενός ιστότοπου χρηματοοικονομικού περιεχομένου – μέγεθος υψηλότερο κατά 6 ποσοστιαίες μονάδες σε σύγκριση με τα στοιχεία του 2016. Αυτή είναι η πρώτη φορά από την καταγραφή προσπαθειών phishing που τα μεγέθη αυτά έχουν ξεπεράσει το 50%, σύμφωνα με την ανάλυση του τοπίου χρηματοοικονομικών απειλών που πραγματοποίησε η Kaspersky Lab.
Οι χρηματοοικονομικές επιθέσεις phishing είναι απατηλά/παραπλανητικά μηνύματα που συνδέονται με ιστότοπους-απομιμήσεις που παρουσιάζονται ως νόμιμοι. Σκοπός τους είναι να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών σε τραπεζικούς και πιστωτικούς λογαριασμούς και τα δεδομένα για πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή λογαριασμούς μεταφοράς χρημάτων – ενέργειες που αποσκοπούν στην μετέπειτα κλοπή των χρημάτων των θυμάτων. Με το 53% των επιθέσεων phishing να παίρνουν αυτή τη μορφή, περισσότερες από μία στις δύο επιθέσεις ανά τον κόσμο αποσκοπούν στην κλοπή των χρημάτων των θυμάτων.
Το 2017, το μερίδιο όλων των κατηγοριών χρηματοοικονομικού phishing - επιθέσεις εναντίον τραπεζών, συστημάτων πληρωμών και ηλεκτρονικών καταστημάτων - αυξήθηκε κατά 1,2, 4,3 και 0,8 ποσοστιαίες μονάδες αντίστοιχα και αποτέλεσαν για πρώτη φορά τις πρώτες τρεις κατηγορίες των επιθέσεων phishing συνολικά.
Επιπλέον, οι επιθέσεις που σχετίζονται με την κατηγορία παγκόσμιων διαδικτυακών portal - στα οποία περιλαμβάνονται παγκόσμιες μηχανές αναζήτησης, κοινωνικά δίκτυα κ.λπ. - έπεσαν από τη δεύτερη θέση το 2016 στην τέταρτη θέση το 2017, με ποσοστό μειωμένο κατά περισσότερες από 13 ποσοστιαίες μονάδες. Αυτό δείχνει ότι οι εγκληματίες δείχνουν λιγότερο ενδιαφέρον για την κλοπή αυτών των τύπων λογαριασμών και πλέον επικεντρώνονται στην απευθείας πρόσβαση σε χρήματα.
Τα δεδομένα δείχνουν επίσης ότι οι χρήστες Mac βρίσκονται σε αυξανόμενο κίνδυνο. Σε αντίθεση με τη δημοφιλή πεποίθηση σχετικά με την ασφάλεια των συσκευών Mac, το 2016 το 31,38% των επιθέσεων ηλεκτρονικού phishing εναντίον χρηστών της πλατφόρμας αποσκοπούσε στην κλοπή οικονομικών δεδομένων. Το ποσοστό απογειώθηκε το 2017, φθάνοντας το 55,6%.
«Η αυξημένη επικέντρωση των ψηφιακών εγκληματιών στην πραγματοποίηση χρηματοοικονομικών επιθέσεων phishing σημαίνει ότι οι χρήστες πρέπει να παραμείνουν ιδιαίτερα προσεκτικοί. Για να «απλώσουν χέρι» στα χρήματά μας, οι απατεώνες αναζητούν συνεχώς νέες μεθόδους και τεχνικές. Πρέπει να είμαστε εξίσου αποφασισμένοι να μην τους αφήσουμε να το πετύχουν, επενδύοντας συνεχώς στην εκπαίδευση επάνω σε θέματα ψηφιακής ασφάλειας», δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab.
Προκειμένου να προστατευτούν από το phishing, οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα:
- Ελέγχετε πάντα τη νομιμότητα της ιστοσελίδας όταν πληρώνετε ηλεκτρονικά. Αυτό περιλαμβάνει τις συνδέσεις https και το domain name που ανήκουν στον οργανισμό που νομίζετε ότι πληρώνετε.
- Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας με behavior-based anti-phishing τεχνολογίες. Αυτό θα επιτρέψει τον εντοπισμό ακόμα και των πιο πρόσφατων απατών ηλεκτρονικού phishing που δεν έχουν προστεθεί σε anti-phishing βάσεις δεδομένων.
Άλλα βασικά ευρήματα της έκθεσης περιλαμβάνουν:
Phishing:
- Το 2017, το ποσοστό του χρηματοοικονομικού phishing αυξήθηκε από 47,5% σε σχεδόν 54% του συνόλου των ανιχνεύσεων phishing. Το μέγεθος αυτό είναι το υψηλότερο όλων των εποχών σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab για το χρηματοοικονομικό phishing.
- Περισσότερες από μία στις τέσσερις προσπάθειες φόρτωσης μιας ιστοσελίδας phishing που έχει αποκλειστεί από τα προϊόντα της Kaspersky Lab σχετίζεται με τραπεζικό phishing.
- Το ποσοστό του phishing που σχετίζεται με τα συστήματα πληρωμών και τα ηλεκτρονικά καταστήματα αντιπροσώπευε περίπου το 16% και σχεδόν το 11% αντίστοιχα, το 2017. Μέγεθος ελαφρώς (κατά ελάχιστες ποσοστιαίες μονάδες) αυξημένο σε σύγκριση με το 2016.
- Το ποσοστό του χρηματοοικονομικού phishing που αντιμετώπισαν οι χρήστες Mac αυξήθηκε σχεδόν δύο φορές, αντιπροσωπεύοντας περίπου το 56%.
Τραπεζικό κακόβουλο λογισμικό:
- Ο αριθμός των χρηστών που δέχτηκαν επίθεση με τραπεζικά Trojans μειώθηκε από 1.088.900 το 2016 σε 767.072 το 2017, παρουσιάζοντας μείωση κατά 30%.
- Το 19% των χρηστών που δέχτηκαν επίθεση με τραπεζικό κακόβουλο λογισμικό ήταν εταιρικοί χρήστες.
- Οι χρήστες στη Γερμανία, τη Ρωσία, την Κίνα, την Ινδία, το Βιετνάμ, τη Βραζιλία και τις ΗΠΑ είναι εκείνοι που δέχτηκαν συχνότερα επιθέσεις από τραπεζικό κακόβουλο λογισμικό.
- Το Zbot εξακολουθεί να είναι η πιο διαδεδομένη οικογένεια τραπεζικών κακόβουλων λογισμικών (σχεδόν το 33% των χρηστών που δέχτηκαν επίθεση), και ακολουθείται από την οικογένεια Gozi (27,8%).
Android τραπεζικό κακόβουλο λογισμικό:
- Το 2017, ο αριθμός των χρηστών που αντιμετώπισαν Android τραπεζικό κακόβουλο λογισμικό μειώθηκε σχεδόν κατά 15% για να φτάσει τους 259.828 χρήστες παγκοσμίως.
- Μόνο τρεις οικογένειες banking malware αντιπροσώπευσαν επιθέσεις στη μεγάλη πλειοψηφία των χρηστών (πάνω από 70%).
- Η Ρωσία, η Αυστραλία και το Τουρκμενιστάν είναι οι χώρες με το υψηλότερο ποσοστό χρηστών που δέχθηκαν επίθεση από Android banking κακόβουλο λογισμικό.