Według raportu RSA:

• W marcu 2014 zidentyfikowano 42537 ataków typu phishing, co oznacza wzrost o 15% w porównaniu z lutym 2014.
• Ponad połowa ataków była ukierunkowana na marki amerykańskie, brytyjskie, indyjskie, australijskie i kanadyjskie (najwięcej USA - 28% i Wielka Brytania - 9%),
• 34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Holandia i Włochy (po 5%).
• 67% ataków phishingowych w styczniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków, to Wielka Brytania (10%), Holandia (6%) i Indie (3%).
• Straty finansowe wynikające z ataków phishingowych w marcu 2014 są szacowane globalnie na sumę 362 milionów dolarów.

W najnowszym raporcie RSA znajdziemy również podsumowanie najważniejszych zagrożeń w wirtualnym świecie. Eksperci RSA zwracają uwagę m.in. na rosnące zagrożenie ze strony ataków APT, cyberszpiegostwa, a także coraz częstszym stosowanie złośliwego oprogramowania do ataku na urządzenia wspierające sprzedaż (terminale POS).

Innym narzędziem stosowanym przez cyberprzestępców i haktywistów są  także botnety, które wykorzystywane są do przeprowadzana ataków mających na celu wyłączenie stron internetowych kluczowych organizacji, takich jak banki czy agendy rządowe. Im większa liczba komputerów zombie znajdzie się pod kontrolą cyberprzestępców, tym trudniejsze jest wykrycie źródła ataku i jego powstrzymanie. Boty są tworzone w taki sposób, by zachowywały się jak zwykłe oprogramowanie, co utrudnia ich wykrycie, a dodatkowo cyberprzestępcy zaczynają rozwijać zdalną obsługę botnetów chociażby przy pomocy wiadomości SMS.

W przypadku cyberszpiegostwa najczęściej stosowanymi metodami są ataki typu spear-phishing przygotowane pod precyzyjnie określoną grupę personelu danej organizacji. Drugim typem popularnych ataków są tzw. ataki „przy wodopoju” (Watering-Hole), gdzie cyberprzestępca najpierw łamie zabezpieczenia np. strony internetowej będącej w kręgi zainteresowań głównego celu atakującego, by przy jej pomocy włamać się do wewnętrznej sieci organizacji.

Ponadto coraz więcej odnotowywanych jest ataków z wykorzystaniem złośliwego oprogramowania na urządzenia wspierające sprzedaż. Jednym z przykładów jest wykryty przez RSA „ChewBacca”, który infekuje terminale POS i umożliwia kradzież danych dotyczących kart płatniczych, które mogą być później wykorzystane do klonowania kart.

Zdaniem ekspertów RSA współczesna sytuacja w świecie cyberzagrożeń przypomina wyścig zbrojeń, w którym atakujący prześcigają się z broniącymi w tworzeniu coraz bardziej zaawansowanych rozwiązań.

Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj.