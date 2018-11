Phishing jest często uznawany za jeden z najbardziej podstępnych rodzajów cyberataków, ponieważ opiera się na metodach socjotechniki i może pozostać niezauważony. W większości przypadków oszuści tworzą replikę godnej zaufania strony docelowej, nakłaniając ofiarę do podania swoich danych uwierzytelniających wraz z innymi cennymi informacjami lub zapłacenia za nieistniejące usługi. Konsekwencje takich ataków mogą być różne: od utraty pieniędzy po infekcję obejmującą całe podmioty, w których pracownicy nie byli wystarczająco uważni i przekazali oszustom dane uwierzytelniające umożliwiające dostęp do systemu.

Łącznie w III kwartale wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym 2017 r. Szybki wzrost liczby ataków phishingowych to kontynuacja trendu zapoczątkowanego wcześniej tego roku - liczba ataków phishingowych wzrastała w każdym kwartale 2018 r.

Ataki phishingowe w największym stopniu dotknęły sektor finansowy: ponad jedna trzecia z nich była wymierzona w klientów banków, systemy płatności oraz sklepy online. Jest to kontynuacja trendu zaobserwowanego w II kwartale, gdy odsetek ataków na tego rodzaju cele wynosił ponad 20%.

Państwem o najwyższym odsetku użytkowników atakowanych w III kwartale była Gwatemala (prawie 19%), która wyprzedziła lidera poprzedniego kwartału - Brazylię. Kraj ten odnotował drugi pod względem wysokości odsetek atakowanych użytkowników (18,6%). Trzecie miejsce zajęła Hiszpania, w której 17,5% użytkowników było celem ataków phishingowych.

Od jakiegoś czasu obserwujemy wzrost liczby ataków phishingowych. Na trend ten wpływa wiele czynników, takich jak zdolność cyberprzestępców do wymyślania nowych oszustw i sztuczek. Phisherzy zapożyczają również pomysły od swoich zagranicznych „kolegów po fachu", wykorzystując je na rynkach lokalnych jako środek komunikacji, co pomaga w dalszym rozwoju ich technologii. Na przykład w III kwartale atakujący aktywnie kierowali użytkowników na fałszywą stronę, wykorzystując w tym celu powiadomienia o oszustwach, jak również żerując na premierze nowego iPhone'a, który posłużył jako wabik informacyjny. Cyberprzestępcy błyskawicznie wykorzystują do swoich działań wszelkie nowości technologiczne oraz informacyjne - powiedziała Nadieżda Demidowa, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeństwa

Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed phishingiem: