Od przejęcia poczty e-mail do przejęcia tożsamości

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing m.in. listę 10 krajów, w których wykryto najwięcej ataków, czy najczęściej stosowane techniki ataków i inne interesujące informacje.

Według raportu RSA:

  • W lutym, RSA zidentyfikowało 27,463 ataków typu phishing, co oznacza spadek o 9% w porównaniu z poprzednim miesiącem.

  • Źródłem 30% ataków phishingowych były marki amerykańskie. Inne kraje, których marki były najczęściej wykorzystywane to Wielka Brytania (10%), Australia, Brazylia, Chiny, Indie, Kanada i Włochy (po 4%).

  • 54% wszystkich ataków phishingowych w lutym było ukierunkowane na Stany Zjednoczone, co stanowi ponad połowę ataków typu phishing, których celem były Wielka Brytania, Kanada, Indie i Południowa Afryka łącznie (w tym przypadku 26%).

  • Również Stany Zjednoczone są krajem, którego udział w hostingu ataków phishingowych jest największy i stanowi 44% (oznacza to spadek o 8% w porównaniu z rezultatami ze stycznia 2013). Pozostałe kraje najczęściej hostujące ataki to Wielka Brytania, Niemcy, Kanada, Rosja, Brazylia i Chiny.

Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych, jak na przykład loginy i hasła do kont bankowych. Wielu osobom właśnie z tego typu przykładami kojarzy się phishing. Jednak jak podaje ostatni raport, eksperci RSA zwracają uwagę, że coraz częściej to konta e-mailowe są celem ataków.

Ten trend wynika z rosnącej roli kont e-mailowych, które zaczynają być integralną częścią internetowej tożsamości użytkowników i co więcej – w wielu przypadkach podstawowym punktem dostępu do różnych kont internetowych, jak na przykład w sklepie online; gdyż adres poczty e-mail jest wtedy często nazwą użytkownika w bazach danych. Ponadto, użytkownicy Internetu nie tylko używają tego samego konta e-mail jako loginu, ale również korzystają z identycznego hasła, co może nieść za sobą nieprzyjemne rezultaty. Dlatego też, zdobycie informacji dotyczących adresów e-mail to dla hakera potencjalna szansa na przejęcie naszego konta w banku czy też w sklepie internetowym, ale również naszych kont społecznościowych (na portalu Facebook, Twitter, czy Pinterest). W obecnych czasach adres e-mail funkcjonuje jak swoisty „klej”, który łączy części tożsamości internetowej użytkownika. Eksperci RSA uważają, że nie można lekceważyć adresów e-mail i wartości jaką mogą stanowić dla cyberprzestępców. E-mail, jako element tożsamości internetowej musi być traktowany z dodatkową uwagą przez wszystkich dostawców usług i samych użytkowników sieci WWW.

Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj: http://www.emc.com/collateral/fraud-report/rsa-online-fraud-report-032013.pdf

Źródło: EMC RSA