Ataki na klientów organizacji finansowych, w tym banków, systemów płatności oraz transakcji w sklepach internetowych, stanowią nieprzemijający trend w cyberprzestępczości i obejmują kradzież pieniędzy oraz danych osobowych. Poprzez tworzenie fałszywych stron bankowości, płatności lub sklepów atakujący przechwytują poufne informacje niczego nieświadomych ofiar – takie jak nazwisko, hasło, adresy e-mail, numery telefonu, numer karty kredytowej czy kod PIN.   

Drugi kwartał 2018 r. był szczególnie dotkliwy dla użytkowników serwisów finansowych — 21,1% ataków było wymierzonych w banki, 8,17% — w sklepy online, natomiast 6,43% — w systemy płatności, co stanowi ponad jedną trzecią łącznej liczby ataków. Brazylia nadal pozostaje państwem o największym udziale użytkowników zaatakowanych przez phisherów (15,51%). Za nią uplasowały się Chiny (14,44%), Gruzja (14,44%), Kirgistan (13,6%) oraz Rosja (13,k27%).       

Co ciekawe, w okresie od kwietnia do czerwca odnotowano niemal 60 000 prób odwiedzenia fałszywych stron internetowych oferujących portfele popularnych kryptowalut i giełd. Oprócz tradycyjnego phishingu, który pomaga uzyskać dostęp do kont ofiar oraz informacji dotyczących klucza prywatnego, cyberprzestępcy próbują również skłonić swoje ofiary do przesłania im kryptowaluty. Jednym z haczyków jest bezpłatna dystrybucja kryptowaluty. Inna sztuczka polega na wykorzystywaniu przez oszustów nazw nowych projektów ICO w celu zebrania funduszy wśród potencjalnych inwestorów. Stosując te dwa chwyty, według przybliżonych szacunków, w minionym kwartale cyberprzestępcy zdołali zarobić co najmniej 2 329 317 dolarów, nie licząc przychodów z klasycznego phishingu.         

Dalsze ustalenia zaprezentowane w raporcie

Phishing:

• Główne cele ataków phishingowych nie zmieniły się od końca zeszłego roku. Są to w większości globalne portale internetowe oraz sektor finansowy, w tym banki, serwisy płatności oraz sklepy internetowe.     

• W porównaniu z I kwartałem udział ataków na organizacje finansowe zmniejszył się o 8,22 punktu procentowego i wynosił 35,7%. Jednak w przypadku firm IT wzrósł o 12,28 punktu procentowego. Udział ataków na te firmy w II kwartale wynosił 13,83%.   

Spam:

• W II kwartale 2018 r. ilość spamu osiągnęła najwyższy poziom w maju (51%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 50% i był o 2,16 punktu procentowego niższy niż średnia dla ostatniego kwartału 2017 r.

• Chiny stanowiły największe źródło spamu, prześcigając Stany Zjednoczone oraz Niemcy.

Państwem najczęściej atakowanym przez szkodliwe wysyłki reklamowe po raz kolejny okazały się Niemcy. Na drugim miejscu uplasowała się Rosja, a za nią Wielka Brytania, Brazylia i Włochy.  

Źródło: Kaspersky Lab