Potrivit rezultatelor studiului Kaspersky Lab „Evolutia atacurilor de phishing 2011-2013”, numarul de utilizatori de internet care s-au confruntat cu atacuri phising anul trecut a crescut de la 19,9 milioane (in 2012) la 37,3 milioane, reprezentand o crestere de 87%. Facebook, Yahoo, Google si Amazon sunt printre principalele tinte ale infractorilor cibernetici. Studiul, realizat in iunie 2013 pe baza informatiilor din serviciul cloud Kaspersky Security Network, demonstreaza ca o fosta subcategorie a spam-ului s-a transformat intr-o amenintare cibernetica de sine statatoare cu o evolutie rapida.
Phishing-ul este o forma de frauda pe internet care presupune ca infractorii cibernetici creeaza o copie a unui site popular (un serviciu de e-mail, un site de banking online, o retea de socializare etc.) si incearca sa atraga utilizatorii catre aceste pagini cu potential periculos. Utilizatorii care nu suspecteaza nimic isi introduc datele de login si parolele pe aceste site-uri atent contrafacute asa cum ar face-o in conditii normal, dar aceste date de acces sunt trimise, de fapt, infractorilor cibernetici. Scammer-ii pot utiliza aceste informatii personale, datele conturilor de banking online sau parolele subtilizate pentru a fura banii utilizatorilor, pentru a distribui spam si malware prin intermediul adreselor de e-mail sau a conturilor pe retele sociale compromise sau pot, pur si simplu, sa vanda baza de date cu parolele furate catre alti infractori.
Pentru o lunga perioada de timp, phishing-ul a fost privit ca o varietate a e-mail-urilor spam tipice. Totusi, informatiile din acest studiu confirma faptul ca procentul de atacuri phishing a atins un asemenea nivel incat ar trebui sa fie privit ca o categorie de amenintare periculoasa de sine statatoare, nu numai o parte din spam-ul general.
De fapt, serviciul de e-mail nu mai reprezinta una dintre cele mai obisnuite mecanisme de livrare a e-mail-urilor de tip phising. De exemplu, numai 12% dintre atacurile phishing inregistrate au fost lansate prin intermediul e-mail-urilor. In 88% dintre cazuri, a fost vorba despre link-uri catre pagini de phishing unde utilizatorii au ajuns utilizand un browser web, un sistem de mesagerie (Skype etc.) sau in urma altor activitati online.
In cadrul studiului, specialistii Kaspersky Lab au comparat informatiile despre atacurile de phishing provenite de la peste 50 de milioane de utilizatori ai serviciului Kaspersky Security Network din perioada 1 mai 2012 – 30 aprilie 2013 cu cifrele pentru aceeasi perioada din 2011-2012.
„Volumul si varietatea de atacuri de phishing detectate in cadrul studiului indica faptul ca phishing-ul nu este un simplu instrument in „trusa” utilizata de catre infractori pentru a se imbogati, ci reprezinta o amenintare importanta si foarte vizibila”, a spus Nikita Shvetsov, Deputy CTO (Research) in cadrul Kaspersky Lab. „Aceste atacuri sunt relativ simplu de organizat si foarte eficiente, atragand un numar tot mai mare de infractori cibernetici. Volumul de atacuri de phishing – care, potrivit Kaspersky Security Network, s-a dublat intr-un sigur an – confirma acest trend”, a adaugat Shvetsov.
Kaspersky Lab este cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial. Pe parcursul celor 16 ani de existenta, Kaspersky Lab a ramas o companie inovatoare in domeniul securitatii informatice si ofera suite de protectie IT pentru utilizatori individuali, SMB si companii mari. Compania este prezenta in aproximativ 200 de tari si protejeaza peste 300 de milioane de utilizatori din intreaga lume..