2018. március 02.

Egyre gyakoribbak az adathalász támadások

Tavaly a Kaspersky Lab antiadathalász technológiái több mint 246 millió alkalommal észleltek olyan oldallátogatást, amelyen különböző adathalász módszereket kíséreltek meg.

A pénzügyi adathalász támadások nagy része olyan üzenetek, amelyek olyan weboldalak linkjét tartalmazzák, amelyek legális honlapok hamis verzióira vezetnek. Céljuk, hogy minél több banki felhasználói hitelesítő adathoz jussanak hozzá, hogy ezek segítségével elérjék az online tranzakciókhoz szükséges felhasználói fiókokat, majd ezt követően egyszerűen ellopják az áldozatok pénzét. Az adathalászat 53 százaléka használja ezt a módszert, minden második kibertámadás az áldozatok pénzének ellopására törekszik.

Tavaly a pénzügyi adathalász támadások összesítése – bankok, online fizetési rendszerek, valamint webshopok elleni támadások – alapján kiderült, hogy ez a kategória első alkalommal került a TOP 3 kibercsapdák közé.

Továbbá ezek a támadások kapcsolódnak egy másik kategóriához, az úm. globális internet portál kategóriához, amely magában foglalja a globális keresőmotorokat, közösségi hálókat stb., amely visszacsúszott a negyedik helyre az elmúlt két év alatt. Ez azt mutatja, hogy a kiberbűnözők érdeklődése az általános fiók adatok ellopásától a pénzügyi fiókok irányába tolódott.

Az adatok azt is mutatják, hogy a Mac felhasználók egyre nagyobb veszélyben vannak. A közhiedelemmel ellentétben a Mac eszközök biztonsága is sérülékeny: 2016-ban az adathalász támadások 31,38 százaléka irányult pénzügyi adatok ellopására, majd ez a szám tavaly rekordméretűre duzzadt 55,6 százalékkal.

„A kiberbűnözők nagy mértékű érdeklődése a pénzügyi adathalász támadásokra azt jelzi, hogy a felhasználóknak még éberebbnek kell lenniük. Ahhoz, hogy hozzáférjenek a pénzünkhöz, a csalók folyamatosan újabb és újabb módszereket keresnek. Hasonlóan elszántnak és tudatosnak kell lenni, hogy ezt meg tudjuk akadályozni” – magyarázta Nadezhda Demidova, a Kaspersky Lab vezető webtartalom elemzője.

Az adathalászat elleni védekezés érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:

Mindig ellenőrizze egy honlap valódiságát, mielőtt online fizetne. Például a https kapcsolatot, a domain nevet, magát a szervezetet, amelynek fizetni kíván.

Használjon megbízható biztonsági megoldást, amely viselkedés alapú antiadathalász technológiát alkalmaz. Ez lehetővé teszi a még ismeretlen adathalászok azonosítását is.

A Kaspersky Lab által 2017-ben észlelt különböző típusú pénzügyi adathalászat eloszlása: bankok, online fizető rendszerek és webshopok elleni támadások - Kaspersky
A Kaspersky Lab által 2017-ben észlelt különböző típusú pénzügyi adathalászat eloszlása: bankok, online fizető rendszerek és webshopok elleni támadások - Kaspersky

 

Pár további fontos megállapítás a kutatásból:

• Tavaly a pénzügyi adathalász támadások aránya 47,5 százalékról 53 százalékra nőtt. A Kaspersky Lab statisztikái szerint mindeddig ez a legmagasabb eloszlás.

• A Kaspersky Lab termékei által blokkolt adathalász kísérletek több mint 40 százaléka banki adatok ellen irányult.

• 2016-hoz képest növekedést tapasztalhattunk az online fizetési rendszerek és webshopok elleni adathalász támadások számában is, előbbi 16 szézalékos arányban, utóbbi 11 százalék.

• A Mac felhasználók elleni pénzügyi adathalász támadások száma közel duplájára ugrott 2016-hoz képest, tavaly a Mac-es támadások 56 szézaléka volt adathalász jellegű.

Banki kártékony programok (malware)

• Csökkent azonban a banki trójai által megtámadott felhasználók száma mintegy 30 szézalékkal: 2016-ban 1 088 900 míg 2017-ben 767 072 áldozatot azonosítottak.

• A banki kártevőkkel megtámadott felhasználók 19 százaléka vállalati felhasználó.

• A TOP országok, amelyeket banki kártevővel támadnak: Németország, Oroszország, Kína, India, Vietnám, Brazília és USA.

• A Zbot még mindig a legelterjedtebb banki kártevőcsalád (az áldozatok 33 szézakéka), ezt követi a Gozi család (27,8%).

Andoridos banki kártékony programok:

• Tavaly az Androidos banki kártevőkkel megtámadott felhasználók száma csökkent 15 szézalékkal, összesen 259.828 felhasználót érintett.

• A támadások 70 százalékáért csupán három malware család tehető felelőssé

• Oroszország, Ausztrália és Türkmenisztán lakói a leginkább érintettek az Androidos támadásokban

Új sorozatot indít a Da Vinci TV

51 perce

Az Ikerdokik bevetésen egy egypetéjű iker orvospár vezetésével kalauzolja a nézőket testünk és a betegségek rejtélyes világába.