Egyre gyakoribbak az adathalász támadások
4 perc olvasásTavaly a Kaspersky Lab antiadathalász technológiái több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg. Ebből 53% kifejezetten pénzügyekkel kapcsolatos honlapokra próbálta átirányítani a felhasználókat, amely 6%-os emelkedés 2016-hoz képest. Most először emelkedett az adathalász próbák száma 50% fölé – derült ki a Kaspersky Lab pénzügyi kibercsapda elemzéséből.
A pénzügyi adathalász támadások nagy része olyan üzenetek, amelyek olyan weboldalak linkjét tartalmazzák, amelyek legális honlapok hamis verzióira vezetnek. Céljuk, hogy minél több banki felhasználói hitelesítő adathoz jussanak hozzá, hogy ezek segítségével elérjék az online tranzakciókhoz szükséges felhasználói fiókokat, majd ezt követően egyszerűen ellopják az áldozatok pénzét. Az adathalászat 53%-a használja ezt a módszert, minden második kibertámadás az áldozatok pénzének ellopására törekszik.
Tavaly a pénzügyi adathalász támadások összesítése – bankok, online fizetési rendszerek, valamint webshopok elleni támadások – alapján kiderült, hogy ez a kategória első alkalommal került a TOP 3 kibercsapdák közé.
Továbbá ezek a támadások kapcsolódnak egy másik kategóriához, az úm. globális internet portál kategóriához, amely magában foglalja a globális keresőmotorokat, közösségi hálókat stb., amely visszacsúszott a negyedik helyre az elmúlt két év alatt. Ez azt mutatja, hogy a kiberbűnözők érdeklődése az általános fiók adatok ellopásától a pénzügyi fiókok irányába tolódott.
Az adatok azt is mutatják, hogy a Mac felhasználók egyre nagyobb veszélyben vannak. A közhiedelemmel ellentétben a Mac eszközök biztonsága is sérülékeny: 2016-ban az adathalász támadások 31,38%-a irányult pénzügyi adatok ellopására, majd ez a szám tavaly rekordméretűre duzzadt 55,6%-kal.
„A kiberbűnözők nagy mértékű érdeklődése a pénzügyi adathalász támadásokra azt jelzi, hogy a felhasználóknak még éberebbnek kell lenniük. Ahhoz, hogy hozzáférjenek a pénzünkhöz, a csalók folyamatosan újabb és újabb módszereket keresnek. Hasonlóan elszántnak és tudatosnak kell lenni, hogy ezt meg tudjuk akadályozni.” – magyarázta Nadezhda Demidova, a Kaspersky Lab vezető webtartalom elemzője.
Az adathalászat elleni védekezés érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
· Mindig ellenőrizze egy honlap valódiságát, mielőtt online fizetne. Például a https kapcsolatot, a domain nevet, magát a szervezetet, amelynek fizetni kíván.
· Használjon megbízható biztonsági megoldást, amely viselkedés alapú antiadathalász technológiát alkalmaz. Ez lehetővé teszi a még ismeretlen adathalászok azonosítását is.
További kulcsfontosságú adatok a riportból
A Kaspersky Lab által 2017-ben észlelt különböző típusú pénzügyi adathalászat eloszlása: bankok, online fizető rendszerek és webshopok elleni támadások
Adathalászat:
· Tavaly a pénzügyi adathalász támadások aránya 47,5%-ról 53%-ra nőtt. A Kaspersky Lab statisztikái szerint mindeddig ez a legmagasabb eloszlás.
· A Kaspersky Lab termékei által blokkolt adathalász kísérletek több mint 40%-a banki adatok ellen irányult.
· 2016-hoz képest növekedést tapasztalhattunk az online fizetési rendszerek és webshopok elleni adathalász támadások számában is, előbbi 16%-os arányban, utóbbi 11%.
· A Mac felhasználók elleni pénzügyi adathalász támadások száma közel duplájára ugrott 2016-hoz képest, tavaly a Mac-es támadások 56%-a volt adathalász jellegű.
Banki kártékony programok (malware)
· Csökkent azonban a banki trójai által megtámadott felhasználók száma mintegy 30%-kal: 2016-ban 1.088.900 míg 2017-ben 767.072 áldozatot azonosítottak.
· A banki kártevőkkel megtámadott felhasználók 19%-a vállalati felhasználó.
· A TOP országok, amelyeket banki kártevővel támadnak: Németország, Oroszország, Kína, India, Vietnám, Brazília és USA.
· A Zbot még mindig a legelterjedtebb banki kártevőcsalád (az áldozatok 33%-a), ezt követi a Gozi család (27,8%).
Andoridos banki kártékony programok:
· Tavaly az Androidos banki kártevőkkel megtámadott felhasználók száma csökkent 15%-kal, összesen 259.828 felhasználót érintett.
· A támadások 70%-áért csupán három malware család tehető felelőssé
· Oroszország, Ausztrália és Türkmenisztán lakói a leginkább érintettek az Androidos támadásokban
https://securelist.com/financial-cyberthreats-in-2017/84107/