eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSpam i phishing w 2018 r.

Spam i phishing w 2018 r.

2019-03-19 00:15

Spam i phishing w 2018 r.

Spam © thodonal - Fotolia.com

Jak wynika z najnowszego raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu, w minionym roku cyberprzestępcy znowu nie próżnowali. Systemy antyphisingowe firmy zdołały udaremnić ponad 482 miliony prób wejścia na fałszywe strony internetowe - to niemal dwukrotnie więcej aniżeli w poprzednim roku (236 mln). I wprawdzie ilość ataków zwiększa się już od kilku lat, to jednak dopiero miniony rok przyniósł tak skokowy wzrost.

Przeczytaj także: Spam i phishing w III kw. 2018 r.

Phishing nie odpuszcza i nie jest to żadnym zaskoczeniem - ciągle bowiem stanowi on jeden z bardziej elastycznych ataków socjotechnicznych. Dzięki możliwości przybierania rozmaitych form, może znajdować zastosowanie w przeróżnych celach. Aby stworzyć stronę phishingową, wystarczy stworzyć replikę popularnej lub zaufanej witryny, zwabić na nią niczego nieświadome ofiary i podstępem skłonić je do udostępnienia takich danych osobowych jak np. hasła kont bankowych, numery kart płatniczych czy też dane uwierzytelniające do portali społecznościowych.

Phishing może również nakłaniać do otwarcia załącznika lub kliknięcia w link, w efekcie czego na komputer ofiary pobierane jest szkodliwe oprogramowanie. Skutkiem takich ataków może być zarówno kradzież pieniędzy, jak i naruszenie bezpieczeństwa zasobów całej organizacji. Ataki phishingowe, szczególnie ich odmiana związana ze szkodliwym odsyłaczem lub załącznikiem, stanowią powszechny wstępny wektor infekcji w atakach ukierunkowanych na organizacje.

Gwałtowny wzrost liczby ataków phishingowych w 2018 r. wpisuje się w długoterminowy trend - zarówno w 2017 r., jak i 2016 r. liczba takich ataków wzrosła w stosunku do poprzedniego roku o 15%. Jednak dane liczbowe dotyczące 2018 r. wskazują na nowy rekord.

fot. thodonal - Fotolia.com

Spam

W roku 2018 udział spamu w ruchu pocztowym wynosił 52,48% - o 4,15 punktu procentowego mniej niż w 2017 r.


Najbardziej ucierpiał sektor finansowy: ponad 44% wszystkich ataków phishingowych wykrytych przez technologie firmy Kaspersky Lab było wymierzonych w klientów banków, systemy płatności oraz sklepy internetowe. To oznacza, że w 2018 r. finansowych ataków phishingowych było niemal tyle samo ile wszystkich ataków phishingowych w 2017 r.

Największy odsetek użytkowników stanowiących cel ataków phishingowych nadal znajdował się w Brazylii (28% wszystkich zaatakowanych użytkowników). Na drugim miejscu uplasowała się Portugalia (23% użytkowników), która rok temu zajmowała 7 pozycję. Z kolei Australia awansowała z drugiego miejsca na trzecie (21% użytkowników będących celem phishingu).
Do wzrostu liczby ataków phishingowych mogła przyczynić się większa skuteczność metod socjotechniki wykorzystywanych w celu podstępnego nakłonienia użytkowników do odwiedzenia fałszywych stron. Rok 2018 odznaczał się aktywnym wykorzystywaniem nowych oszustw i sztuczek, takich jak fałszywe powiadomienia, jak również udoskonalaniem starych, np. tradycyjnych oszustw związanych z Czarnym Piątkiem czy świętami państwowymi. Ogólnie, oszuści stają się coraz bieglejsi w wykorzystywaniu ważnych wydarzeń na świecie, takich jak mistrzostwa świata FIFA w piłce nożnej - powiedziała Tatiana Sirodina, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe ustalenia dotyczące spamu i phishingu w 2018 r.:


  • Udział spamu w ruchu pocztowym wynosił 52,48% - o 4,15 punktu procentowego mniej niż w 2017 r.
  • Największe źródło spamu w tym roku stanowiły Chiny (11,69%).
  • 74,15% wiadomości spamowych miało rozmiar poniżej 2 KB.
  • Szkodliwy spam był najczęściej wykrywany przy użyciu werdyktu Win32.CVE-2017-11882.
  • Systemy antyphishingowe Kaspersky Lab zostały uruchomione 482 465 211 razy.
  • 18,32% unikatowych użytkowników zetknęło się z phishingiem.

Porady bezpieczeństwa


Eksperci z Kaspersky Lab zalecają użytkownikom, aby podjęli następujące działania w celu zabezpieczenia się przed phishingiem:

  • Zawsze sprawdzaj adresy online w nieznanych lub nieoczekiwanych wiadomościach e-mail - niezależnie od tego, czy jest to adres WWW strony, na którą zostałeś przekierowany, adres odsyłacza w wiadomości czy adres e-mail nadawcy - aby upewnić się, że są prawdziwe i że odsyłacz w wiadomości nie kryje kolejnego hiperłącza.
  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
  • Zawsze używaj bezpiecznego połączenia, szczególnie gdy odwiedzasz wrażliwe strony internetowe. Nie korzystaj z nieznanych ani publicznych sieci Wi-Fi, które nie są zabezpieczone hasłem. Jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą potajemnie przekierować Cię na stronę phishingową. Dla zapewnienia maksymalnej ochrony stosuj rozwiązania VPN, takie jak "Bezpieczne połączenie" wbudowane w produkty Kaspersky Lab, które szyfrują ruch.
  • Korzystaj z odpowiedniego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe, takiego jak Kaspersky Total Security, które ostrzeże Cię, jeśli będziesz próbował odwiedzić stronę phishingową.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: