Phishing jest często uznawany za jeden z najbardziej podstępnych rodzajów cyberataków, ponieważ opiera się na metodach socjotechniki i może pozostać niezauważony. W większości przypadków oszuści tworzą replikę godnej zaufania strony docelowej, nakłaniając ofiarę do podania swoich danych uwierzytelniających wraz z innymi cennymi informacjami lub zapłacenia za nieistniejące usługi. Konsekwencje takich ataków mogą być różne: od utraty pieniędzy po infekcję obejmującą całe podmioty, w których pracownicy nie byli wystarczająco uważni i przekazali oszustom dane uwierzytelniające umożliwiające dostęp do systemu.

Łącznie w III kwartale wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym 2017 r. Szybki wzrost liczby ataków phishingowych to kontynuacja trendu zapoczątkowanego wcześniej tego roku – liczba ataków phishingowych wzrastała w każdym kwartale 2018 r.

Ataki phishingowe w największym stopniu dotknęły sektor finansowy: ponad jedna trzecia z nich była wymierzona w klientów banków, systemy płatności oraz sklepy online. Jest to kontynuacja trendu obserwowanego w II kwartale, gdy odsetek ataków na tego rodzaju cele wynosił ponad 20%.

Państwem o najwyższym odsetku użytkowników zaatakowanych w III kwartale była Gwatemala (prawie 19%), która wyprzedziła lidera poprzedniego kwartału – Brazylię. Kraj ten odnotował drugi pod względem wysokości odsetek atakowanych użytkowników (18,6%). Trzecie miejsce zajęła Hiszpania, w której 17,5% użytkowników było celem ataków phishingowych.

Źródło: Kaspersky Lab Polska