Sistemul anti-phishing Kaspersky Lab a impiedicat peste 482 de milioane de tentative de a vizita pagini web frauduloase in 2018, o crestere mai mult decat dubla fata de 2017, cand au fost blocate 236 de milioane de astfel de incercari. In ultimii ani au mai fost observate cresteri ale numarului de atacuri de tip phishing, dar cifra pentru anul 2018 indica un salt semnificativ al utilizarii si popularitatii unor astfel de atacuri. Aceste observatii fac parte din noul raport Kaspersky Lab, Spam and phishing in 2018.

Phishing-ul este unul dintre cele mai flexibile tipuri de atacuri de „social engineering", deoarece poate fi deghizat in mai multe moduri si utilizat in scopuri diferite. Pentru a realiza o pagina de phishing, infractorii nu trebuie decat sa creeze copia unui site popular sau care prezinta incredere, sa atraga utilizatorii neatenti pe site si sa-i pacaleasca pentru a-si introduce informatiile personale. Aceste informatii includ de multe ori datele de identificare financiare, cum ar fi parolele contului bancar, detaliile cardului sau accesul la datele de autentificare pentru conturile de social media. Ar putea, de asemenea, sa incerce sa faca pe cineva sa deschida un fisier anexat la mail sau sa dea click pe un link care apoi descarca malware pe computerul lor. Consecintele unor astfel de atacuri pot varia de la pierderi de bani, la compromiterea unei intregi retele de companie. Atacurile de tip phishing, in special cele legate de link-uri infectate sau de fisiere anexate e-mail-urilor, reprezinta un vector popular de infectie initiala pentru atacurile directionate asupra organizatiilor.

Cresterea rapida a numarului de atacuri de tip phishing in 2018 face parte dintr-o tendinta pe termen lung, atat 2017, cat si si 2016 inregistrand o crestere de 15% fata de anul precedent. Cu toate acestea, cifra din 2018 marcheaza un nou varf.

Sectorul financiar a fost afectat in mod deosebit: peste 44% dintre toate atacurile de phishing detectate de tehnologiile Kaspersky Lab au vizat bancile, sistemele de plati si magazinele online. Aceasta inseamna ca in 2018 au existat aproape tot atatea atacuri de phishing financiar, cate atacuri de phishing au fost in total in 2017.

Tara cu cel mai mare procent de utilizatori atacati de phishing a ramas Brazilia, cu 28% dintre toti utilizatorii afectati. Portugalia, care se afla pe locul 7 acum un an, este pe locul al doilea, cu 23% dintre utilizatori, in timp ce Australia a trecut de la locul al doilea, la al treilea, cu 21% din total.

„Cresterea numarului de atacuri de tip phishing ar putea fi influentata de cresterea eficientei metodelor de social engineering folosite pentru a atrage utilizatorii sa viziteze pagini frauduloase”, spune Tatyana Scherbakova, security researcher la Kaspersky Lab. „2018 a fost marcat de utilizarea activa a unor noi scheme si trucuri, cum ar fi notificarile false, impreuna cu perfectionarea celor vechi - de exemplu, inselatoriile traditionale legate de Black Friday sau de sarbatori nationale. In general, infractorii profita din ce in ce mai bine de ocaziile la nivel global, cum ar fi campionatul mondial de fotbal.”

Alte descoperiri incluse in raportul spam si phishing in 2018 includ:

- Cota spam-ului din traficul de e-mail a fost de 52,48%, ceea ce reprezinta cu 4,15% mai putin decat in 2017.

- Cea mai mare sursa de spam din acest an a fost China (11,69%).

- 74,15% dintre e-mailurile de spam au o dimensiune mai mica de 2 KB.

- Spam-ul malware a fost detectat cel mai frecvent cu verdictul Win32.CVE-2017-11882.

- Sistemul anti-phishing a fost declansat de 482.465.211 de ori.

- 18,32% dintre utilizatorii unici s-au confruntat cu phishing.

- Verificati intotdeauna adresele online din mesaje necunoscute sau pe care nu le asteptati, indiferent daca este vorba de adresa site-ului catre care sunteti directionati, de link-ul dintr-un mesaj sau chiar de adresa de e-mail a expeditorului, pentru a va asigura ca acestea sunt autentice si ca link-ul din mesajul nu acopera un alt hyperlink.

- Daca nu sunteti siguri ca site-ul este autentic, nu va introduceti niciodata datele de autentificare. Daca vi se pare ca ati introdus datele de conectare si parola pe o pagina falsa, schimbati imediat parola si apelati banca sau furnizorul de plati, in cazul in care considerati ca detaliile cardului au fost compromise.

- Utilizati intotdeauna o conexiune securizata, mai ales cand vizitati site-uri cu informatii sensibile. Nu folositi retele Wi-Fi necunoscute sau publice care nu sunt protejate cu parola. Daca utilizati o conexiune cu probleme de securitate, infractorii cibernetici va pot redirectiona catre pagini de phishing, fara sa stiti. Pentru protectie maxima, utilizati solutii VPN care cripteaza traficul, cum este Kaspersky Secure Connection.

- Utilizati o solutie de securitate adecvata cu tehnologii anti-phishing bazate pe comportament, care va vor avertiza daca incercati sa vizitati o pagina de tip phishing.