Kaspersky Lab: 37,3 εκατομμύρια χρήστες δέχτηκαν επιθέσεις phishing
15:55 21/6/2013
- Πηγή: PC Nea
Σύμφωνα με τα αποτελέσματα της έρευνας της Kaspersky Lab «Η εξέλιξη των επιθέσεων phishing την περίοδο 2011-2013», ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε επιθέσεις phishing κατά τη διάρκεια των τελευταίων 12 μηνών, έχει αυξηθεί από 19,9 σε 37,3 εκατομμύρια, μια αύξηση της τάξεως του 87%.
Τα Facebook, Yahoo, Google και Amazon
είναι μεταξύ των κύριων στόχων των ψηφιακών εγκληματιών. Η έρευνα, που διεκπεραιώθηκε τον Ιούνιο του 2013 βασιζόμενη σε δεδομένα από την cloud υπηρεσία Kaspersky Security Network, δείχνει πως ό,τι κάποτε ήταν απλώς μια υποκατηγορία spam, έχει εξελιχθεί σε μία ραγδαία αυξανόμενη ψηφιακή απειλή.
Το phishing είναι μια μορφή διαδικτυακής απάτης όπου οι εγκληματίες δημιουργούν ένα ψεύτικο αντίγραφο μιας δημοφιλούς ιστοσελίδας (μια υπηρεσία email, μια ιστοσελίδα Internet banking, μία ιστοσελίδα κοινωνικής δικτύωσης κ.λπ.) και προσπαθούν να δελεάσουν τους χρήστες προσελκύοντάς τους σε αυτές τις ύπουλες ιστοσελίδες.
Ο ανυποψίαστος χρήστης εισάγει τις πληροφορίες και τους κωδικούς πρόσβασής του σε αυτές τις επιμελώς πλαστές ιστοσελίδες όπως θα έκανε κανονικά, με τη διαφορά ότι αυτά τα στοιχεία πρόσβασης αποστέλλονται στους ψηφιακούς εγκληματίες.
Οι scammers μπορούν στη συνέχεια να χρησιμοποιούν αυτές τις κλεμμένες προσωπικές πληροφορίες, τα τραπεζικά στοιχεία ή τους κωδικούς για να κλέβουν τα χρήματα των χρηστών, να διακινούν spam και κακόβουλο λογισμικό μέσω των παραβιασμένων λογαριασμών email ή των λογαριασμών στις σελίδες κοινωνικής δικτύωσης, ή μπορούν απλά να πουλήσουν τις βάσεις δεδομένων με τους κλεμμένους κωδικούς σε άλλους εγκληματίες.
Για μεγάλο διάστημα, το phishing αντιμετωπιζόταν ως μια υποκατηγορία των τυπικών spam emails. Παρ’ όλα αυτά, τα δεδομένα αυτής της έρευνας επιβεβαιώνουν ότι η κλίμακα των επιθέσεων phishing έχει φτάσει σε τόσο σημαντικό επίπεδο, που θα έπρεπε να εκλαμβάνονται ως μια αυτούσια κατηγορία επικίνδυνης απειλής, και όχι απλά ένα παρακλάδι του γενικότερου spam.
Στην πραγματικότητα, το email δεν αποτελεί πια τον πλέον κοινό μηχανισμό αποστολής των phishing emails. Για παράδειγμα, μόνο το 12% όλων των καταγεγραμμένων επιθέσεων phishing πραγματοποιήθηκε μέσω spam emails. Το υπόλοιπο 88% των περιστατικών προήλθε από links που οδηγούσαν σε σελίδες phishing, και τις οποίες οι χρήστες επισκέφτηκαν χρησιμοποιώντας ένα web browser, ένα σύστημα ανταλλαγής μηνυμάτων (Skype, κ.α.) ή χρησιμοποιώντας τον υπολογιστή τους με οποιονδήποτε άλλο τρόπο.
Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab σύγκριναν δεδομένα από επιθέσεις phishing που προέρχονταν από πάνω από 50 εκατομμύρια χρήστες του Kaspersky Security Network, την περίοδο 1 Μαϊου 2012 - 30 Απριλίου 2013 με τα στοιχεία από την αντίστοιχη περίοδο για το 2011-2012.
Κύρια ευρήματα της έρευνας
Χρήστες
Την περίοδο 2012-2013, οι phishers εξαπέλυσαν επιθέσεις επηρεάζοντας κατά μέσο όρο 102.100 ανθρώπους παγκοσμίως την ημέρα—διπλάσιους από τη διετία 2011-2012.
Οι επιθέσεις phishing στοχεύουν συχνότερα χρήστες στη Ρωσία, τις ΗΠΑ, την Ινδία, το Βιετνάμ και το Ηνωμένο Βασίλειο.
Ο μεγαλύτερος αριθμός χρηστών που έχουν δεχτεί επιθέσεις βρίσκεται στο Βιετνάμ, στις ΗΠΑ, στην Ινδία και στη Γερμανία —ο συνολικός αριθμός των επιθέσεων σε αυτές τις περιοχές έχει διπλασιαστεί από πέρυσι.
Επιτιθέμενοι
-Η πλειοψηφία των servers που φιλοξενούν σελίδες phishing είναι εγγεγραμμένοι στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Ρωσία και την Ινδία.
-Ο αριθμός των πηγών μοναδικών επιθέσεων — όπως απατηλές ιστοσελίδες και servers — έχει υπερ-τριπλασιαστεί από την περίοδο 2012-2013.
-Περισσότερες από τις μισές (56%) καταγεγραμμένες πηγές μοναδικών επιθέσεων βρέθηκαν σε μόλις 10 χώρες, που σημαίνει ότι οι επιτιθέμενοι διαθέτουν συγκεκριμένες «έδρες» για να εξαπολύουν τις επιθέσεις τους.
Στόχοι
- Οι υπηρεσίες των Yahoo!, Google, Facebook και Amazon ήταν οι πιο συχνοί στόχοι των επιθέσεων των phishers —το 30 % όλων των καταγεγραμμένων περιστατικών περιελάμβανε ψεύτικες εκδοχές αυτών των ιστοσελίδων.
-Πάνω από το 20% όλων των επιθέσεων phishing μιμήθηκε τράπεζες και άλλους χρηματοπιστωτικούς οργανισμούς.
-Οι ιστοσελίδες των American Express, PayPal, Xbox live, Twitter κ.λπ. βρέθηκαν ανάμεσα στους κορυφαίους 30 στόχους.
«Ο όγκος και η ποικιλία των επιθέσεων phishing που ανιχνεύτηκαν κατά τη διάρκεια της έρευνας δείχνουν ότι το phishing δεν είναι απλώς ένα εργαλείο ανάμεσα σε πολλά άλλα για τον παράνομο πλουτισμό των απατεώνων, αλλά αποτελεί μια σημαντική και ορατή απειλή.
Αυτές οι επιθέσεις είναι σχετικά απλές να οργανωθούν και αποδεδειγμένα αποτελεσματικές, προσελκύοντας έναν αυξανόμενο αριθμό ψηφιακών εγκληματιών σε αυτό τον τύπο παράνομης δραστηριότητας. Ο όγκος των επιθέσεων phishing, που σύμφωνα με το Kaspersky Security Network σχεδόν διπλασιάστηκε μέσα σε ένα χρόνο, επιβεβαιώνει αυτή την τάση», δήλωσε ο Nikita Shvetsov, Deputy CTO (Research) στην Kaspersky Lab.
Η πλήρης έκθεση της Kaspersky Lab «Η εξέλιξη των επιθέσεων phishing την περίοδο 2011-2013» είναι διαθέσιμη εδώ.
Τα Facebook, Yahoo, Google και Amazon
Το phishing είναι μια μορφή διαδικτυακής απάτης όπου οι εγκληματίες δημιουργούν ένα ψεύτικο αντίγραφο μιας δημοφιλούς ιστοσελίδας (μια υπηρεσία email, μια ιστοσελίδα Internet banking, μία ιστοσελίδα κοινωνικής δικτύωσης κ.λπ.) και προσπαθούν να δελεάσουν τους χρήστες προσελκύοντάς τους σε αυτές τις ύπουλες ιστοσελίδες.
Ο ανυποψίαστος χρήστης εισάγει τις πληροφορίες και τους κωδικούς πρόσβασής του σε αυτές τις επιμελώς πλαστές ιστοσελίδες όπως θα έκανε κανονικά, με τη διαφορά ότι αυτά τα στοιχεία πρόσβασης αποστέλλονται στους ψηφιακούς εγκληματίες.
Οι scammers μπορούν στη συνέχεια να χρησιμοποιούν αυτές τις κλεμμένες προσωπικές πληροφορίες, τα τραπεζικά στοιχεία ή τους κωδικούς για να κλέβουν τα χρήματα των χρηστών, να διακινούν spam και κακόβουλο λογισμικό μέσω των παραβιασμένων λογαριασμών email ή των λογαριασμών στις σελίδες κοινωνικής δικτύωσης, ή μπορούν απλά να πουλήσουν τις βάσεις δεδομένων με τους κλεμμένους κωδικούς σε άλλους εγκληματίες.
Για μεγάλο διάστημα, το phishing αντιμετωπιζόταν ως μια υποκατηγορία των τυπικών spam emails. Παρ’ όλα αυτά, τα δεδομένα αυτής της έρευνας επιβεβαιώνουν ότι η κλίμακα των επιθέσεων phishing έχει φτάσει σε τόσο σημαντικό επίπεδο, που θα έπρεπε να εκλαμβάνονται ως μια αυτούσια κατηγορία επικίνδυνης απειλής, και όχι απλά ένα παρακλάδι του γενικότερου spam.
Στην πραγματικότητα, το email δεν αποτελεί πια τον πλέον κοινό μηχανισμό αποστολής των phishing emails. Για παράδειγμα, μόνο το 12% όλων των καταγεγραμμένων επιθέσεων phishing πραγματοποιήθηκε μέσω spam emails. Το υπόλοιπο 88% των περιστατικών προήλθε από links που οδηγούσαν σε σελίδες phishing, και τις οποίες οι χρήστες επισκέφτηκαν χρησιμοποιώντας ένα web browser, ένα σύστημα ανταλλαγής μηνυμάτων (Skype, κ.α.) ή χρησιμοποιώντας τον υπολογιστή τους με οποιονδήποτε άλλο τρόπο.
Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab σύγκριναν δεδομένα από επιθέσεις phishing που προέρχονταν από πάνω από 50 εκατομμύρια χρήστες του Kaspersky Security Network, την περίοδο 1 Μαϊου 2012 - 30 Απριλίου 2013 με τα στοιχεία από την αντίστοιχη περίοδο για το 2011-2012.
Κύρια ευρήματα της έρευνας
Χρήστες
Την περίοδο 2012-2013, οι phishers εξαπέλυσαν επιθέσεις επηρεάζοντας κατά μέσο όρο 102.100 ανθρώπους παγκοσμίως την ημέρα—διπλάσιους από τη διετία 2011-2012.
Οι επιθέσεις phishing στοχεύουν συχνότερα χρήστες στη Ρωσία, τις ΗΠΑ, την Ινδία, το Βιετνάμ και το Ηνωμένο Βασίλειο.
Ο μεγαλύτερος αριθμός χρηστών που έχουν δεχτεί επιθέσεις βρίσκεται στο Βιετνάμ, στις ΗΠΑ, στην Ινδία και στη Γερμανία —ο συνολικός αριθμός των επιθέσεων σε αυτές τις περιοχές έχει διπλασιαστεί από πέρυσι.
Επιτιθέμενοι
-Η πλειοψηφία των servers που φιλοξενούν σελίδες phishing είναι εγγεγραμμένοι στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Ρωσία και την Ινδία.
-Ο αριθμός των πηγών μοναδικών επιθέσεων — όπως απατηλές ιστοσελίδες και servers — έχει υπερ-τριπλασιαστεί από την περίοδο 2012-2013.
-Περισσότερες από τις μισές (56%) καταγεγραμμένες πηγές μοναδικών επιθέσεων βρέθηκαν σε μόλις 10 χώρες, που σημαίνει ότι οι επιτιθέμενοι διαθέτουν συγκεκριμένες «έδρες» για να εξαπολύουν τις επιθέσεις τους.
Στόχοι
- Οι υπηρεσίες των Yahoo!, Google, Facebook και Amazon ήταν οι πιο συχνοί στόχοι των επιθέσεων των phishers —το 30 % όλων των καταγεγραμμένων περιστατικών περιελάμβανε ψεύτικες εκδοχές αυτών των ιστοσελίδων.
-Πάνω από το 20% όλων των επιθέσεων phishing μιμήθηκε τράπεζες και άλλους χρηματοπιστωτικούς οργανισμούς.
-Οι ιστοσελίδες των American Express, PayPal, Xbox live, Twitter κ.λπ. βρέθηκαν ανάμεσα στους κορυφαίους 30 στόχους.
«Ο όγκος και η ποικιλία των επιθέσεων phishing που ανιχνεύτηκαν κατά τη διάρκεια της έρευνας δείχνουν ότι το phishing δεν είναι απλώς ένα εργαλείο ανάμεσα σε πολλά άλλα για τον παράνομο πλουτισμό των απατεώνων, αλλά αποτελεί μια σημαντική και ορατή απειλή.
Αυτές οι επιθέσεις είναι σχετικά απλές να οργανωθούν και αποδεδειγμένα αποτελεσματικές, προσελκύοντας έναν αυξανόμενο αριθμό ψηφιακών εγκληματιών σε αυτό τον τύπο παράνομης δραστηριότητας. Ο όγκος των επιθέσεων phishing, που σύμφωνα με το Kaspersky Security Network σχεδόν διπλασιάστηκε μέσα σε ένα χρόνο, επιβεβαιώνει αυτή την τάση», δήλωσε ο Nikita Shvetsov, Deputy CTO (Research) στην Kaspersky Lab.
Η πλήρης έκθεση της Kaspersky Lab «Η εξέλιξη των επιθέσεων phishing την περίοδο 2011-2013» είναι διαθέσιμη εδώ.
Keywords
kaspersky, kaspersky, xbox live, facebook, yahoo, google, amazon, cloud, security, network, spam, email, βασεις, web, browser, skype, ρωσία, ηπα, σημαίνει, τραπεζες, express, paypal, xbox, live, twitter, nikita, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , βασεις 2011, www.facebook.com, www.google.gr, θεμα εκθεσης 2012, βασεις 2012, εκλογες ηπα, αποτελεσματα, nikita, χωρες, ρωσία, γερμανια, ηνωμενο βασιλειο, ηπα, ινδια, ογκος, amazon, email, express, xbox live, yahoo, αυξηση, απλα, βιετναμ, βρισκεται, διαστημα, δειχνει, εκθεση, εξελιξη, επρεπε, ερευνα, ηνωμενες πολιτειες, υπηρεσια, υπηρεσιες, κλιμακα, μορφη, σελιδες, συνεχεια, ψευτικο, ψηφιακη, browser, security, cloud, network, web, πηγες, πληροφοριες, σημαίνει, spam
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Τελικός πρωταθλήματος COD
- Schoolwave Festival 2013 με την υποστήριξη του Vodafone CU
- Νέα entry-level κάμερα με εναλλάξιμους φακούς από τη Fujifilm
- Διέρρευσε νέα φωτογραφία για το νέο Galaxy Note3!(photo)
- ATIV Q, το υβρίδιο με τα 2 λειτουργικά
- Kaspersky Lab: 37,3 εκατομμύρια χρήστες δέχτηκαν επιθέσεις phishing
- Στόχος τα 60fps στα Xbox One και PS4 για το BF4
- My F2G και My Q apps από τη WIND
- Τί είναι το Driveclub PS Plus Edition;
- Thief: Κυκλοφορία και σε PS3, Xbox 360
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky Lab: 37,3 εκατομμύρια χρήστες δέχτηκαν επιθέσεις phishing
- Giveaway of the Day:Silver Key Standard 4.1.2
- Επεκτείνεται το δίκτυο VDSL του ΟΤΕ
- Το LG Optimus F5, το φθηνότερο 4G Smartphone της αγοράς στο ΓΕΡΜΑΝΟ
- Η Amadeus υπογράφει μακρόχρονη συμφωνία περιεχομένου με την China Airlines
- Νέα σειρά Satellite P της Toshiba
- Προστασία για Tablet από το Support 360
- hol: Όλες οι δυνατότητες στα χέρια σου
- Webtrends Analytics: Ολοκληρωμένα εργαλεία μέτρησης ιστοσελίδων
- Νέα σειρά Satellite L της Toshiba
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Νέα entry-level κάμερα με εναλλάξιμους φακούς από τη Fujifilm
- Batman Origins Blackgate: H φορητή περιπέτεια του Σκοτεινού Ιππότη
- Στόχος τα 60fps στα Xbox One και PS4 για το BF4
- Thief: Κυκλοφορία και σε PS3, Xbox 360
- Το Baldur's Gate: Enhanced Edition αποσύρεται
- E3 2013: Συνέντευξη με τους δημιουργούς του Murdered Soul Suspect
- Guild Wars 2: Sky Pirates of Tyria DLC
- Το State of Decay στο Xbox One;
- Schoolwave Festival 2013 με την υποστήριξη του Vodafone CU
- Τί είναι το Driveclub PS Plus Edition;
