Сигурност

Фишинг атаките най-често имитират системите за електронни разплащания

CIO Media

Броят на засечените фишинг сайтове през миналата година намалява значително, но същевременно щетите от този тип атаки растат. Системите за електронни разплащания остават най-често имитираните сайтове, но софтуерните услуги стават все по-интересни на кибер престъпниците. За това предупреждава интернет платформата freedomonline.bg.

По-малко засечени сайтове не означава по-малко създадени

По данни на Anti-Phishing Working Group (APWG) броят на засечените през 2018 г. фишинг сайтове е намалял значително – от 263 хил. за първото тримесечие на годината до 138 хил. за последното тримесечие (над 47% спад). Информацията е от Phishing Activity Trends Report на организацията, чиято основна дейност е да координира усилията на правителства, бизнеси и неправителствени организации в борбата с кибер престъпността.

Колкото и оптимистична да изглежда тази статистика обаче, тя има една важна особеност - числото отразява само и единствено броя на засечените и отбелязаните като фишинг сайтове – тези, които са открити и отбелязани като зловредни. „Ниският брой може да се дължи на по-ниска степен на засичане на подобни страници,“ коментират от организацията.

 

Като основна причина за ниския брой засечени фишинг атаки се посочва фактът, че кибер престъпниците използват техники, предназначени да предотвратят и затрудняват разкриването на фишинг адреси посредством множество пренасочвания между различни URL-и.

По-малко засечени сайтове не означава по-малко щети и жертви

Данните на американското ФБР в тази посока са красноречиви – само за 2017 г. щетите от фишинг се равняват на 676 млн. долара, твърдят от разузнавателната агенция.

 Сред водещите теми за миналата година, използвани от престъпниците, са Световното първенство по футбол, особено в частта закупуване на билети и резервации на хотели в руските градове, станали арена на футболни мачове. Забелязва се ръст в атаките, които твърдят, че потребителят е станал жертва на спиране или кражба на акаунт за услуга.

Статистиката на APWG отчита, че фишингът все повече таргетира потребителите на различни софтуерни услуги (SaaS), които към края на годината представляват около 30% от общия засечен обем атаки.

Водещи на глобално ниво по обем са фишинг сайтовете, имитиращи системи за обработка на електронни разплащания като PayPal – те представляват над 35% от опитите за кражба на информация на потребителите.

В България също се наблюдава висока фишинг активност, която през миналата година мина през мейли, изпратени от името на НАП, различни банки, а в началото на 2019 г. стигна и до имитиране на фактури от CEZ.

 


X