Σύμφωνα με τα αποτελέσματα έρευνας της Kaspersky Lab, ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε επιθέσεις phishing τους τελευταίους 12 μήνες, έχει αυξηθεί από 19,9 σε 37,3 εκατομμύρια.
Τα Facebook, Yahoo, Google καιAmazon είναι μεταξύ των κύριων στόχων των ψηφιακών εγκληματιών. Η έρευνα, που διεκπεραιώθηκε τον Ιούνιο του 2013 βασιζόμενη σε δεδομένα από την cloud υπηρεσία Kaspersky Security Network, δείχνει πως ό,τι κάποτε ήταν απλώς μια υποκατηγορία spam, έχει εξελιχθεί σε μία ραγδαία αυξανόμενη ψηφιακή απειλή.
Το phishing είναι μια μορφή διαδικτυακής απάτης όπου οι εγκληματίες δημιουργούν ένα ψεύτικο αντίγραφο μιας δημοφιλούς ιστοσελίδας (μια υπηρεσία email, μια ιστοσελίδα Internet banking, μία ιστοσελίδα κοινωνικής δικτύωσης κ.λπ.) και προσπαθούν να δελεάσουν τους χρήστες προσελκύοντάς τους σε αυτές τις ύπουλες ιστοσελίδες.
Ο ανυποψίαστος χρήστης εισάγει τις πληροφορίες και τους κωδικούς πρόσβασής του σε αυτές τις επιμελώς πλαστές ιστοσελίδες όπως θα έκανε κανονικά, με τη διαφορά ότι αυτά τα στοιχεία πρόσβασης αποστέλλονται στους ψηφιακούς εγκληματίες.
Οι scammers, όπως ονομάζονται οι εγκληματίες, μπορούν στη συνέχεια να χρησιμοποιούν αυτές τις κλεμμένες προσωπικές πληροφορίες, τα τραπεζικά στοιχεία ή τους κωδικούς για να κλέβουν τα χρήματα των χρηστών, να διακινούν spam και κακόβουλο λογισμικό μέσω των παραβιασμένων λογαριασμών email ή των λογαριασμών στις σελίδες κοινωνικής δικτύωσης, ή μπορούν απλά να πουλήσουν τις βάσεις δεδομένων με τους κλεμμένους κωδικούς σε άλλους εγκληματίες.
Τα δεδομένα αυτής της έρευνας επιβεβαιώνουν ότι η κλίμακα των επιθέσεων phishing έχει φτάσει σε τόσο σημαντικό επίπεδο, που θα έπρεπε να εκλαμβάνονται ως μια αυτούσια κατηγορία επικίνδυνης απειλής, και όχι απλά ένα παρακλάδι του γενικότερου spam.
Στην πραγματικότητα, το email δεν αποτελεί πια τον πλέον κοινό μηχανισμό αποστολής των phishing emails. Για παράδειγμα, μόνο το 12% όλων των καταγεγραμμένων επιθέσεων phishing πραγματοποιήθηκε μέσω spam emails. Το υπόλοιπο 88% των περιστατικών προήλθε από links που οδηγούσαν σε σελίδες phishing, και τις οποίες οι χρήστες επισκέφτηκαν χρησιμοποιώντας ένα web browser, ή ένα σύστημα ανταλλαγής μηνυμάτων, όπως το Skype ή άλλους messengers.
Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab σύγκριναν δεδομένα από επιθέσεις phishing που προέρχονταν από πάνω από 50 εκατομμύρια χρήστες του Kaspersky Security Network, την περίοδο 1 Μαϊου 2012 – 30 Απριλίου 2013 με τα στοιχεία από την αντίστοιχη περίοδο για το 2011-2012.
Κύρια ευρήματα της έρευνας
Χρήστες
- Την περίοδο 2012-2013, οι phishers εξαπέλυσαν επιθέσεις επηρεάζοντας κατά μέσο όρο 102.100 ανθρώπους παγκοσμίως την ημέρα—διπλάσιους από τη διετία 2011-2012.
- Οι επιθέσεις phishing στοχεύουν συχνότερα χρήστες στη Ρωσία, τις ΗΠΑ, την Ινδία, το Βιετνάμ και το Ηνωμένο Βασίλειο.
- Ο μεγαλύτερος αριθμός χρηστών που έχουν δεχτεί επιθέσεις βρίσκεται στο Βιετνάμ, στις ΗΠΑ, στην Ινδία και στη Γερμανία —ο συνολικός αριθμός των επιθέσεων σε αυτές τις περιοχές έχει διπλασιαστεί από πέρυσι.
Επιτιθέμενοι
- Η πλειοψηφία των servers που φιλοξενούν σελίδες phishing είναι εγγεγραμμένοι στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Ρωσία και την Ινδία.
- Ο αριθμός των πηγών μοναδικών επιθέσεων — όπως απατηλές ιστοσελίδες και servers — έχει υπερ-τριπλασιαστεί από την περίοδο 2012-2013.
- Περισσότερες από τις μισές (56%) καταγεγραμμένες πηγές μοναδικών επιθέσεων βρέθηκαν σε μόλις 10 χώρες, που σημαίνει ότι οι επιτιθέμενοι διαθέτουν συγκεκριμένες «έδρες» για να εξαπολύουν τις επιθέσεις τους.
Στόχοι
- Οι υπηρεσίες των Yahoo!, Google, Facebook και Amazon ήταν οι πιο συχνοί στόχοι των επιθέσεων των phishers —το 30 % όλων των καταγεγραμμένων περιστατικών περιελάμβανε ψεύτικες εκδοχές αυτών των ιστοσελίδων.
- Πάνω από το 20% όλων των επιθέσεων phishing μιμήθηκε τράπεζες και άλλους χρηματοπιστωτικούς οργανισμούς.
- Οι ιστοσελίδες των American Express, PayPal, Xbox live, Twitter κ.λπ. βρέθηκαν ανάμεσα στους κορυφαίους 30 στόχους.