Η Kaspersky Lab στη σχετική της έκθεση εντοπίζει ότι σχεδόν μια στις τρεις επιθέσεις phishing είχε στόχο την κλοπή χρημάτων.


phishing alertsΣύμφωνα με την έρευνα “Financial cyber threats in 2013” της Kapesrky Lab, οι ψηφιακοί εγκληματίες προσπαθούν πιο σκληρά από ποτέ να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, δημιουργώντας ψεύτικες ιστοσελίδες που μιμούνται τους διαδικτυακούς τόπους χρηματοοικονομικών οργανισμών. Το 2013, οι επιθέσεις phishing εκμεταλλεύτηκαν τα ονόματα κορυφαίων τραπεζών, online καταστημάτων και συστημάτων ηλεκτρονικών πληρωμών σε ποσοστό 31,45%, σημειώνοντας αύξηση 8,5% σε σχέση με το 2012.


Το phishing αποτελεί μια μέθοδο εξαπάτησης που χρησιμοποιούν οι ψηφιακοί εγκληματίες με σκοπό να αποσπάσουν απόρρητα δεδομένα των χρηστών, με τη βοήθεια πλαστών ιστοσελίδων που μιμούνται νόμιμους διαδικτυακούς πόρους. Σε αντίθεση με το κακόβουλο λογισμικό που έχει δημιουργηθεί για συγκεκριμένα λειτουργικά συστήματα, οι επιθέσεις phishing απειλούν όλες τις συσκευές με δυνατότητα πρόσβασης στο Διαδίκτυο. Αυτός είναι και ο λόγος που είναι τόσο δημοφιλείς ανάμεσα στους απατεώνες. Μόνο κατά τη διάρκεια του 2013, τα προϊόντα της Kaspersky Lab επενέβησαν για να προστατεύσουν περίπου 39,6 εκατομμύρια χρήστες από αυτή τη διαδικτυακή απειλή.


Οι ιστοσελίδες phishing που έχουν ως στόχο να «αλιεύσουν» οικονομικά στοιχεία των χρηστών χρησιμοποιούν κυρίως τις επωνυμίες δημοφιλών ηλεκτρονικών καταστημάτων, συστημάτων ηλεκτρονικών πληρωμών και online τραπεζικών συστημάτων. Το 2013, οι τράπεζες αποτέλεσαν τους πιο ελκυστικούς στόχους, καθώς χρησιμοποιήθηκαν στο 70,6% των επιθέσεων οικονομικού phishing. Πρόκειται για μια απότομη αύξηση σε σχέση με το 2012, οπότε οι επιθέσεις τραπεζικού phishing ανερχόταν μόλις σε 52%. Συνολικά, οι πλαστές τραπεζικές ιστοσελίδες ενεπλάκησαν το 2013 σε διπλάσιο αριθμό επιθέσεων phishing σε σχέση με το 2012, αντιστοιχώντας στο 22,2% του γενικού συνόλου των επιθέσεων phishing.


Οι στόχοι του οικονομικού phishing το 2013
Κυνηγώντας το μεγάλο και εύκολο κέρδος, οι απατεώνες χρησιμοποιούν τις επωνυμίες κορυφαίων εταιρειών με μεγάλες πελατειακές βάσεις δεδομένων. Για παράδειγμα, σε ποσοστό σχεδόν 60%, οι επιθέσεις phishing που χρησιμοποιούν ψεύτικες ιστοσελίδες τραπεζών εκμεταλλεύτηκαν τις επωνυμίες 25 οργανισμών. Οι phishers έδειξαν ξεκάθαρα την πρoτίμησή τους σε συγκεκριμένα συστήματα ηλεκτρονικών πληρωμών. Το 88,3% των επιθέσεων phishing αυτής της κατηγορίας εκμεταλλευόταν την επωνυμία μιας εκ των PayPal, American Express, MasterCard και Visa.


Για πολλά χρόνια, το Amazon.com αποτελεί τη δημοφιλέστερη «κάλυψη» για επιθέσεις phishing που εκμεταλλεύονταν τα ονόματα online καταστημάτων. Το 2013, η επωνυμία του Amazon χρησιμοποιήθηκε στο 61% των επιθέσεων phishing που αφορούσαν τις online αγορές. Τις 3 πρώτες θέσεις συμπληρωνουν η Apple και το eBay, αν και υπολείπονται σημαντικά στην προτίμηση των phishers σε σχέση με το Amazon.


«Οι επιθέσεις phishing είναι τόσο δημοφιλείς γιατί μπορούν να υλοποιηθούν εύκολα και είναι εξαιρετικά αποδοτικές. Συχνά, ακόμα και οι έμπειροι χρήστες του Διαδικτύου δεν είναι εύκολο να ξεχωρίσουν μια καλοσχεδιασμένη ψεύτικη από μια νόμιμη ιστοσελίδα. Συνεπώς, η εγκατάσταση μιας εξειδικευμένης λύσης προστασίας γίνεται ακόμα πιο σημαντική. Επιπλέον, το phishing προκαλεί οικονομική ζημία και βλάπτει και τη φήμη των οργανισμών που βλέπουν τις επωνυμίες τους να γίνονται αντικείμενο εκμετάλλευσης των επιθέσεων phishing», σχολίασε ο Sergey Lozhkin, Senior Security Researcher της Kaspersky Lab.


Οι βασικοί anti-phishing μηχανισμοί των λύσεων ασφάλειας της Kaspersky Lab για οικιακούς χρήστες και μικρές επιχειρήσεις συμπληρώνονται από την τεχνολογία Safe Money. To Safe Money προσφέρει αξιόπιστη προστασία στα δεδομένα των χρηστών κατά τη διάρκεια ηλεκτρονικών τραπεζικών συναλλαγών και online πληρωμών. Οι ειδικές δοκιμές που πραγματοποιούνται από ανεξάρτητα εργαστήρια δοκιμών, όπως το AV-TEST, το MRG Effitas και το Matousec, επιβεβαιώνουν την αποτελεσματικότητα της τεχνολογίας Safe Money.


Οι εταιρείες που χρειάζεται να προστατεύσουν τους πελάτες και τη φήμη τους μπορούν αξιοποιήσουν τα οφέλη που προσφέρει η ολοκληρωμένη πλατφόρμα Kaspersky Fraud Prevention. Η νέα πλατφόρμα της Kaspersky Lab αναπτύχθηκε για να προσφέρει απόλυτη, πολυεπίπεδη ασφάλεια για online banking, περιλαμβάνοντας προγράμματα για τις τελικές συσκευές των πελατών, μια λύση για server που ελέγχει τις συναλλαγές των πελατών, καθώς και ένα σύνολο εργαλείων για την ανάπτυξη προστατευμένων mobile εφαρμογών.


Ωστόσο, οι phishers δεν μιμούνται μόνο τις ιστοσελίδες χρηματοοικονομικών ιδρυμάτων. Εξίσου συχνά πραγματοποιούν επιθέσεις και μέσω των ιστότοπων κοινωνικής δικτύωσης. Το 2013, ο αριθμός των επιθέσεων που χρησιμοποιούσαν ψεύτικες σελίδες στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης αυξήθηκε κατά 6,8 ποσοστιαίες μονάδες και υπολογίζεται στο 35,4% του συνόλου των επιθέσεων phishing.


Η έρευνα “Financial Cyber Threats in 2013” αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network. Το Kaspersky Security Network είναι μια παγκόσμια cloud-based υποδομή, η οποία έχει αναπτυχθεί για να επεξεργάζεται γρήγορα αποπροσωποποιημένα δεδομένα σχετικά με τις απειλές που αντιμετωπίζουν οι χρήστες των προϊόντων της Kaspersky Lab. Τα στατιστικά στοιχεία σχετικά με τις επιθέσεις phishing βασίστηκαν σε διαδικτυακά ευρήματα anti-phishing της Kaspersky Lab.