Σχεδόν μια στις τρεις επιθέσεις phishing είχε στόχο την κλοπή χρημάτων

Press News

Σύμφωνα με την έρευνα “Financial cyber threats in 2013” της Kapesrky Lab, οι ψηφιακοί εγκληματίες προσπαθούν πιο σκληρά από ποτέ να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, δημιουργώντας ψεύτικες ιστοσελίδες που μιμούνται τους διαδικτυακούς τόπους χρηματοοικονομικών οργανισμών.

Το 2013, οι επιθέσεις phishing εκμεταλλεύτηκαν τα ονόματα κορυφαίων τραπεζών, online καταστημάτων και συστημάτων ηλεκτρονικών πληρωμών σε ποσοστό 31,45%, σημείωνοντας αύξηση 8,5% σε σχέση με το 2012.
Το phishing αποτελεί μια μέθοδο εξαπάτησης που χρησιμοποιούν οι ψηφιακοί εγκληματίες με σκοπό να αποσπάσουν απόρρητα δεδομένα των χρηστών, με τη βοήθεια πλαστών ιστοσελίδων που μιμούνται νόμιμους διαδικτυακούς πόρους.

Σε αντίθεση με το κακόβουλο λογισμικό που έχει δημιουργηθεί για συγκεκριμένα λειτουργικά συστήματα, οι επιθέσεις phishing απειλούν όλες τις συσκευές με δυνατότητα πρόσβασης στο Διαδίκτυο. Αυτός είναι και ο λόγος που είναι τόσο δημοφιλείς ανάμεσα στους απατεώνες. Μόνο κατά τη διάρκεια του 2013, τα προϊόντα της Kaspersky Lab επενέβησαν για να προστατεύσουν περίπου 39,6 εκατομμύρια χρήστες από αυτή τη διαδικτυακή απειλή.

Οι ιστοσελίδες phishing που έχουν ως στόχο να "αλιεύσουν" οικονομικά στοιχεία των χρηστών χρησιμοποιούν κυρίως τις επωνυμίες δημοφιλών ηλεκτρονικών καταστημάτων, συστημάτων ηλεκτρονικών πληρωμών και online τραπεζικών συστημάτων. Το 2013, οι τράπεζες αποτέλεσαν τους πιο ελκυστικούς στόχους, καθώς χρησιομοποίηθηκαν στο 70,6% των επιθέσεων οικονομικού phishing.

Πρόκειται για μια απότομη αύξηση σε σχέση με το 2012, οπότε οι επιθέσεις τραπεζικού phishing ανερχόταν μόλις σε 52%. Συνολικά, οι πλαστές τραπεζικές ιστοσελίδες ενεπλάκησαν το 2013 σε διπλάσιο αριθμό επιθέσεων phishing σε σχέση με το 2012, αντιστοιχώντας στο 22,2% του γενικού συνόλου των επιθέσεων phishing.

Οι στόχοι του οικονομικού phishing το 2013
Κυνηγώντας το μεγάλο και εύκολο κέρδος, οι απατεώνες χρησιμοποιούν τις επωνυμίες κορυφαίων εταιρειών με μεγάλες πελατειακές βάσεις δεδομένων. Για παράδειγμα, σε ποσοστό σχεδόν 60%, οι επιθέσεις phishing που χρησιμοποιούν ψεύτικες ιστοσελίδες τραπεζών εκμεταλλεύτηκαν τις επωνυμίες 25 οργανισμών. Οι phishers έδειξαν ξεκάθαρα την πρoτίμησή τους σε συγκεκριμένα συστήματα ηλεκτρονικών πληρωμών. Το 88,3% των επιθέσεων phishing αυτής της κατηγορίας εκμεταλλευόταν την επωνυμία μιας εκ των PayPal, American Express, MasterCard και Visa.

Για πολλά χρόνια, το Amazon.com αποτελεί τη δημοφιλέστερη «κάλυψη» για επιθέσεις phishing που εκμεταλλεύονταν τα ονόματα online καταστημάτων. Το 2013, η επωνυμία του Amazon χρησιμοποιήθηκε στο 61% των επιθέσεων phishing που αφορούσαν τις online αγορές. Τις 3 πρώτες θέσεις συμπληρωνουν η Apple και το eBay, αν και υπολείπονται σημαντικά στην προτίμηση των phishers σε σχέση με το Amazon.

"Οι επιθέσεις phishing είναι τόσο δημοφιλείς γιατί μπορούν να υλοποιηθούν εύκολα και είναι εξαιρετικά αποδοτικές. Συχνά, ακόμα και οι έμπειροι χρήστες του Διαδικτύου δεν είναι εύκολο να ξεχωρίσουν μια καλοσχεδιασμένη ψεύτικη από μια νόμιμη ιστοσελίδα. Συνεπώς, η εγκατάσταση μιας εξειδικευμένης λύσης προστασίας γίνεται ακόμα πιο σημαντική. Επιπλέον, το phishing προκαλεί οικονομική ζημία και βλάπτει και τη φήμη των οργανισμών που βλέπουν τις επωνυμίες τους να γίνονται αντικείμενο εκμετάλλευσης των επιθέσεων phishing", σχολίασε ο Sergey Lozhkin, Senior Security Researcher της Kaspersky Lab.

Οι βασικοί anti-phishing μηχανισμοί των λύσεων ασφάλειας της Kaspersky Lab για οικιακούς χρήστες και μικρές επιχειρήσεις συμπληρώνονται από την τεχνολογία Safe Money. To Safe Money προσφέρει αξιόπιστη προστασία στα δεδομένα των χρηστών κατά τη διάρκεια ηλεκτρονικών τραπεζικών συναλλαγών και online πληρωμών. Οι ειδικές δοκιμές που πραγματοποιούνται από ανεξάρτητα εργαστήρια δοκιμών, όπως το AV-TEST, το MRG Effitas και το Matousec, επιβεβαιώνουν την αποτελεσματικότητα της τεχνολογίας Safe Money

Οι εταιρείες που χρειάζεται να προστατεύσουν τους πελάτες και τη φήμη τους μπορούν αξιοποιήσουν τα οφέλη που προσφέρει η ολοκληρωμένη πλατφόρμα Kaspersky Fraud Prevention. Η νέα πλατφόρμα της Kaspersky Lab αναπτύχθηκε για να προσφέρει απόλυτη, πολυεπίπεδη ασφάλεια για online banking, περιλαμβάνοντας προγράμματα για τις τελικές συσκευές των πελατών, μια λύση για server που ελέγχει τις συναλλαγές των πελατών, καθώς και ένα σύνολο εργαλείων για την ανάπτυξη προστατευμένων mobile εφαρμογών. 

Ωστόσο, οι phishers δεν μιμούνται μόνο τις ιστοσελίδες χρηματοοικονομικών ιδρυμάτων. Εξίσου συχνά πραγματοποιούν επιθέσεις και μέσω των ιστότοπων κοινωνικής δικτύωσης. Το 2013, ο αριθμός των επιθέσεων που χρησιμοποιούσαν ψεύτικες σελίδες στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης αυξήθηκε κατά 6,8 ποσοστιαίες μονάδες και υπολογίζεται στο 35,4% του συνόλου των επιθέσεων phishing.
Η έρευνα “Financial Cyber Threats in 2013” αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network.

Το Kaspersky Security Network είναι μια παγκόσμια cloud-based υποδομή, η οποία έχει αναπτυχθεί για να επεξεργάζεται γρήγορα αποπροσωποποιημένα δεδομένα σχετικά με τις απειλές που αντιμετωπίζουν οι χρήστες των προϊόντων της Kaspersky Lab. Τα στατιστικά στοιχεία σχετικά με τις επιθέσεις phishing βασίστηκαν σε διαδικτυακά ευρήματα anti-phishing της Kaspersky Lab


Είσοδος

Συζητήσεις

See video
Sorry, you need to install flash to see this content.
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
See video
Sorry, you need to install flash to see this content.
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition

Bits & Bytes

Συλλογή ανεξάρτητου περιεχόμενου

Users

0 χρήστες and 126 επισκέπτες

Giorgoss
kondeloq
gerassimos5
Giwrgos1212
panagiotis81
hildegardokane78138
sonopitz04
anagnostopk
gthalicia320115
karampelas
rafaelmarmon79538
kristalwmi70288609947
voudas95
johnajohn
geoffreydse944876134

Ψηφοφορία

Ποιο κινητό πιστεύετε ότι είναι το καλύτερο μέχρι στιγμής για το 2014 (πρώτο εξάμηνο);:
back to top