Cyberzagro偶enia finansowe w 2013: Cz臋艣膰 1 - phishing

Wprowadzenie: pieni膮dze i ryzyko w 艣wiecie r贸偶norodnych urz膮dze艅

Min臋艂o kilka lat od czasu, gdy cyberprzest臋pcy zacz臋li aktywnie kra艣膰 pieni膮dze z kont u偶ytkownik贸w w sklepach internetowych, systemach e-p艂atno艣ci oraz bankowo艣ci online. Jednak przez wi臋kszo艣膰 tego czasu sfer臋 aktywno艣ci oszust贸w finansowych ogranicza艂o wiele czynnik贸w, w szczeg贸lno艣ci stosunkowo niewielki wachlarz narz臋dzi p艂atno艣ci elektronicznych.

W ostatnich latach wzros艂o znaczenie pieni臋dzy elektronicznych. Wygoda i powszechna dost臋pno艣膰 elektronicznych system贸w p艂atno艣ci oraz us艂ug bankowo艣ci online przyci膮gaj膮 ogromn膮 liczb臋 u偶ytkownik贸w, a w wielu krajach banki i instytucje finansowe powa偶nie zastanawiaj膮 si臋 nad ca艂kowit膮 rezygnacj膮 z przep艂ywu got贸wkowego na rzecz p艂atno艣ci bezgot贸wkowych. Badanie przeprowadzone w 2013 r. przez B2B International we wsp贸艂pracy z Kaspersky Lab r贸wnie偶 wskazuje na rosn膮c膮 popularno艣膰 p艂atno艣ci cyfrowych: 98% badanych przyzna艂o, 偶e regularnie korzysta z us艂ug bankowo艣ci online lub elektronicznych system贸w p艂atno艣ci, lub robi zakupy online.    

Wzrostowi popularno艣ci transakcji bezgot贸wkowych towarzyszy wzrost liczby urz膮dze艅, za pomoc膮 kt贸rych mo偶na dokonywa膰 transakcji finansowych. Jak wynika z tego samego badania, komputery PC i laptopy to nadal "g艂贸wne" urz膮dzenia, z kt贸rych u偶ytkownicy uzyskuj膮 dost臋p do us艂ug finansowych: 87% respondent贸w powiedzia艂o, 偶e dokonuje operacji, kt贸rych przedmiotem s膮 pieni膮dze elektroniczne, przy u偶yciu komputera stacjonarnego lub laptopa. Z drugiej strony, udzia艂 urz膮dze艅 mobilnych wykorzystywanych do tych cel贸w r贸wnie偶 nale偶y uzna膰 za znaczny: 22% i 27% badanych wykorzystuje odpowiednio tablety lub smartfony podczas wykonywania niekt贸rych operacji finansowych.       

Naturalnie, trendy te zacz臋to wykorzystywa膰 do szkodliwych cel贸w. Gwa艂towny wzrost liczby u偶ytkownik贸w wszystkich rodzaj贸w system贸w p艂atno艣ci zwr贸ci艂 uwag臋 cyberprzest臋pc贸w, kt贸rzy inwestuj膮 coraz wi臋cej zasob贸w w oszustwa, za pomoc膮 kt贸rych mog膮 uzyska膰 dost臋p do danych finansowych u偶ytkownik贸w, a nast臋pnie do ich pieni臋dzy. Ataki finansowe, chocia偶 stanowi膮 najbardziej skomplikowane i kosztowne typy atak贸w, s膮 wysoce lukratywne, poniewa偶 w przypadku powodzenia, zapewniaj膮 bezpo艣redni dost臋p do pieni臋dzy ofiar. Po uzyskaniu dost臋pu do konta bankowo艣ci online wystarczy pobra膰 pieni膮dze i zamieni膰 je na got贸wk臋, podczas gdy tw贸rca szkodliwego oprogramowania lub w艂a艣ciciel botnetu stworzonego w celu przeprowadzania atak贸w DDoS lub wysy艂ania spamu musi jeszcze znale藕膰 klient贸w na swoje us艂ugi.    

Od ponad 16 lat Kaspersky Lab rozwija narz臋dzia s艂u偶膮ce do zapewnienia ochrony przed wszystkimi rodzajami cyberatak贸w, w tym finansowych. Rozw贸j takich technologii nie by艂by mo偶liwy bez rutynowej szczeg贸艂owej analizy nowych pr贸bek szkodliwego oprogramowania, metod socjotechniki czy innych narz臋dzi wykorzystywanych przez cyberprzest臋pc贸w stosuj膮cych oszustwa finansowe. Jednym z og贸lnych wniosk贸w, jakie mo偶na wyci膮gn膮膰 z takiej analizy, jest to, 偶e w przeciwie艅stwie do innych rodzaj贸w atak贸w w atakach finansowych wykorzystuj膮cych szkodliwe oprogramowanie zwykle stosuje si臋 niezwykle zr贸偶nicowany wachlarz instrument贸w - od stron phishingowych imituj膮cych legalne witryny internetowe instytucji finansowych po wykorzystywanie luk w zabezpieczeniach popularnego oprogramowania oraz tworzenie szkodliwych program贸w dostosowanych do okre艣lonych cel贸w.      

Ze wzgl臋du na z艂o偶ono艣膰 cyberatak贸w finansowych analiza ich wp艂ywu na bezpiecze艅stwo u偶ytkownik贸w wymaga wszechstronnego podej艣cia. Z tego powodu przygotowuj膮c ten raport eksperci z Kaspersky Lab uwzgl臋dnili zagro偶enia zar贸wno dla systemu Windows jak i OS X i Androida, "wyspecjalizowane" szkodliwe oprogramowanie oraz inne programy, kt贸re mog膮 kra艣膰 dane finansowe oraz rozprzestrzenianie nie tylko niebezpiecznych trojan贸w, ale r贸wnie偶 atak贸w phishingowych, kt贸re mog膮 by膰 efektywnym narz臋dziem wy艂udzania cennych danych finansowych od nie艣wiadomych u偶ytkownik贸w. Wed艂ug Kaspersky Lab, tylko wszechstronne podej艣cie pozwoli osi膮gn膮膰 cel tego badania, jakim jest mo偶liwie najpe艂niejszy obraz krajobrazu cyberzagro偶e艅, kt贸rych celem s膮 finanse online, oraz pr贸ba oceny skali niebezpiecze艅stwa, jakie stanowi膮 takie cyberzagro偶enia.             

Metodologia zastosowana w raporcie

Badanie, na kt贸rym opiera si臋 ten raport, wykorzystuje zdepersonalizowane dane uzyskane z Kaspersky Security Network. Kaspersky Security Network to globalna infrastruktura oparta na chmurze, kt贸ra umo偶liwia przetwarzanie w czasie rzeczywistym danych dotycz膮cych zagro偶e艅 napotkanych przez u偶ytkownik贸w produkt贸w firmy Kaspersky Lab. Kaspersky Security Network zosta艂 stworzony w celu jak najszybszego dostarczania u偶ytkownikom produkt贸w Kaspersky Lab informacji dotycz膮cych najnowszych zagro偶e艅. Dzi臋ki tej sieci informacje o nowych zagro偶eniach s膮 dodawane do baz danych w ci膮gu zaledwie minut od wykrycia nieznanego wcze艣niej zagro偶enia. Inn膮 funkcj膮 KSN-a jest gromadzenie zdepersonalizowanych danych statystycznych dotycz膮cych zagro偶e艅, kt贸re przedostaj膮 si臋 do komputer贸w u偶ytkownik贸w. Ka偶dy u偶ytkownik podejmuje dobrowoln膮 decyzj臋 o udost臋pnieniu swoich informacji w sieci KSN. Otrzymane w ten spos贸b dane zosta艂y wykorzystane do stworzenia tego raportu.              

Badacze przeanalizowali dane wskazuj膮ce, ile razy komponenty firmy Kaspersky Lab skutecznie ochroni艂y u偶ytkownik贸w przed phishingiem (systemy Microsoft Windows i Apple OS X), szkodliwym oprogramowaniem (Windows) oraz mobilnym szkodliwym oprogramowaniem (Google Android). Ponadto przyjrzeli si臋 statystykom dotycz膮cym liczby zaatakowanych u偶ytkownik贸w. W badaniu przeanalizowano r贸wnie偶 informacje dotycz膮ce geograficznego rozk艂adu atak贸w i ich intensywno艣ci.

Badanie obejmuje ca艂y 2013 rok; dane s膮 analizowane w por贸wnaniu z odpowiednimi danymi zebranymi w 2012 r. G艂贸wnym tematem badania s膮 cele kampanii phishingowych: liczba zablokowanych pr贸b pobrania fa艂szywych stron system贸w p艂atno艣ci, system贸w bankowo艣ci online, sklep贸w internetowych oraz innych instytucji finansowych. Ponadto, eksperci z Kaspersky Lab wybrali kilkadziesi膮t pr贸bek szkodliwego oprogramowania stworzonego specjalnie z my艣l膮 o kradzie偶y danych finansowych i przeanalizowali, jak cz臋sto identyfikowano je w badanym okresie "na wolno艣ci".    

W zwi膮zku z ogromn膮 popularno艣ci膮 kryptowaluty Bitcoin w 2013 r. eksperci z Kaspersky Lab wydzielili zagro偶enia zwi膮zane z tworzeniem i kradzie偶膮 tej waluty jako osobn膮 kategori臋 i 艣ledzili jej ewolucj臋. 

G艂贸wne ustalenia

Zgodnie z danymi zebranymi z modu艂贸w ochrony zawartych w produktach firmy Kaspersky Lab, w 2013 r. mia艂 miejsce gwa艂towny wzrost liczby atak贸w finansowych.

Poni偶ej przedstawiamy podsumowanie wynik贸w badania:

  • Celem 31,45% wszystkich atak贸w phishingowych w 2013 r. by艂y instytucje finansowe.
  • W 22,2% atak贸w wykorzystano fa艂szywe strony bank贸w; odsetek atak贸w phishingowych na banki zwi臋kszy艂 si臋 dwukrotnie w por贸wnaniu z 2012 r.
  • 59,5% atak贸w phishingowych na banki wykorzystywa艂o nazwy zaledwie 25 mi臋dzynarodowych bank贸w. Pozosta艂e ataki 偶erowa艂y na nazwach ponad 1000 innych bank贸w.
  • 38,92% wszystkich przypadk贸w wymagaj膮cych interwencji technologii bezpiecze艅stwa firmy Kaspersky Lab na komputerach Mac dotyczy艂o "finansowych" stron phishingowych.

Dalsza cz臋艣膰 tego raportu badawczego zawiera bardziej szczeg贸艂owe om贸wienie sposob贸w ewolucji takich atak贸w, ich rozk艂ad geograficzny oraz list臋 cel贸w. 

Zagro偶enia phishingowe

Phishing, czyli tworzenie kopii stron internetowych w celu uzyskania poufnych danych u偶ytkownik贸w, stanowi bardzo powszechne cyberzagro偶enie. Wynika to g艂贸wnie z tego, 偶e aby przeprowadzi膰 najprostsz膮 kampani臋 phishingow膮, cyberprzest臋pcy nie musz膮 dysponowa膰 specjaln膮 wiedz膮 programistyczn膮 - wystarczy posiada膰 pewne umiej臋tno艣ci w tworzeniu stron internetowych. G艂贸wnym celem phishingu jest przekonanie ofiar, 偶e odwiedzaj膮 prawdziw膮, a nie spreparowan膮, stron臋 internetow膮. Pr贸by te cz臋sto ko艅cz膮 si臋 powodzeniem, dlatego kampanie phishingowe s膮 wykorzystywane zar贸wno jako g艂贸wne narz臋dzie s艂u偶膮ce do uzyskania poufnych informacji o u偶ytkowniku jak i stanowi膮 element z艂o偶onego ataku maj膮cego na celu zwabienie u偶ytkownik贸w na stron臋, z kt贸rej na ich urz膮dzenie zostanie pobrane szkodliwe oprogramowanie.     

Wed艂ug naszego badania, strony phishingowe s膮 cz臋sto wykorzystywane w cyberatakach, kt贸rych celem jest kradzie偶 danych finansowych u偶ytkownik贸w. Zanim jednak przejdziemy do szczeg贸艂owej analizy takich atak贸w, zaprezentujemy og贸lny obraz zagro偶e艅 phishingowych dla 2013 roku.

Ataki i u偶ytkownicy

Produkty bezpiecze艅stwa firmy Kaspersky Lab posiadaj膮 cztery podsystemy wykorzystywane do zwalczania atak贸w phishingowych. Bazy phishingowe (przypominaj膮ce bazy sygnatur szkodliwych plik贸w) s膮 przechowywane na urz膮dzeniach u偶ytkownik贸w i zawieraj膮 list臋 najpopularniejszych odsy艂aczy do stron phishingowych, kt贸re by艂y aktywne w momencie udost臋pnienia bazy danych. Drugi podsystem to baza antyphishingowa oparta na chmurze, do kt贸rej odwo艂uj膮 si臋 produkty bezpiecze艅stwa firmy Kaspersky Lab, je偶eli u偶ytkownik zauwa偶y podejrzany odsy艂acz, kt贸ry nie zosta艂 jeszcze dodany do lokalnej bazy antyphishingowej. Baza danych w chmurze jest aktualizowana szybciej ni偶 bazy lokalne, a jej celem jest wykrywanie najnowszych atak贸w phishingowych. 

Produkty firmy Kaspersky Lab integruj膮 r贸wnie偶 dwa automatyczne systemy wykrywania stron phishingowych i prowadz膮cych do nich odsy艂aczy: ochrona przed atakami phishingowymi za po艣rednictwem poczty (Mail Anti-Phishing) oraz za po艣rednictwem sieci (Web Anti-Phishing). Mail Anti-Phishing monitoruje odsy艂acze zawarte w e-mailach u偶ytkownik贸w, kt贸rzy korzystaj膮 z jednego z popularnych klient贸w pocztowych (Microsoft Outlook itd.). Web Anti-Phishing sprawdza wszystko, co pojawia si臋 w przegl膮darkach u偶ytkownik贸w, wykorzystuj膮c zestaw regu艂 heurystycznych, i potrafi wykrywa膰 nowe strony phishingowe, nawet je艣li informacje o nich nie pojawi艂y si臋 w 偶adnej bazie danych.       

Dla cel贸w zwi膮zanych z niniejszym raportem Kaspersky Lab wykorzysta艂 jedynie dane uzyskane z podsystemu Web Anti-Phishing, poniewa偶 to do niego odwo艂uje si臋 g艂贸wnie produkt, gdy bazy danych firmy Kaspersky Lab nie zawieraj膮 informacji o nowej stronie phishingowej. Co wi臋cej, pozwala ona okre艣li膰 cel ataku phishingowego.   

Udzia艂 podsystemu Web Anti-Phishing w 艂膮cznej liczbie wykry膰 w 2013 r.

fin-threats-2013-p1-01.png

Wed艂ug firmy Kaspersky Lab, w 2013 r. oko艂o 39,6 miliona u偶ytkownik贸w zetkn臋艂o si臋 z atakami phishingowymi, co stanowi wzrost o 2,32% w stosunku do 2012 r.   

Ponad 600 milion贸w powiadomie艅 dotycz膮cych napotkanych przez naszych u偶ytkownik贸w stron phishingowych i prowadz膮cych do nich odsy艂aczy pochodzi艂o z wszystkich czterech podsystem贸w antyphishingowych firmy Kaspersky Lab. W 2012 roku liczba ta by艂a niemal taka sama. Jednocze艣nie, w tym samym okresie liczba atak贸w zablokowanych przez heurystyczny podsystem Web Anti-Phishing zwi臋kszy艂a si臋 o 22,2% - z 270 milion贸w w 2012 r. do oko艂o 330 milion贸w w 2013 r. Mo偶e by膰 to spowodowane ci膮g艂ymi udoskonaleniami wprowadzanymi do systemu wykrywania heurystycznego.        

Rozk艂ad geograficzny atak贸w

W 2013 roku celem wi臋kszo艣ci atak贸w phishingowych zablokowanych przez Kaspersky Lab (30,8%) byli u偶ytkownicy w Stanach Zjednoczonych. Na drugim miejscu znalaz艂a si臋 Rosja (11,2%), a za ni膮 Niemcy (9,32%).     

Najcz臋艣ciej atakowane pa艅stwa w 2013 r.

fin-threats-2013-p1-02.png

Zar贸wno te jak i poni偶sze dane zosta艂y dostarczone za po艣rednictwem sieci Kaspersky Security Network.  

W por贸wnaniu z poprzednim rokiem w 2013 r. lista najcz臋艣ciej atakowanych pa艅stw odnotowa艂a znaczne zmiany. Na przyk艂ad, udzia艂 atak贸w na rosyjskich u偶ytkownik贸w zmniejszy艂 si臋 o 9,19 punktu procentowego, podczas gdy znacznie wzr贸s艂 odsetek atak贸w na u偶ytkownik贸w w Stanach Zjednoczonych - z 17,56% w 2012 r. do 30,8% w 2013 r. Odsetek atak贸w na u偶ytkownik贸w niemieckich zwi臋kszy艂 si臋 o 3,49 punktu procentowego - z 5,83% do 9,32%. 

Mo偶emy wyr贸偶ni膰 kilka czynnik贸w, kt贸re wp艂yn臋艂y na powy偶szy rozk艂ad geograficzny atak贸w phishingowych. Ju偶 wcze艣niej odnotowali艣my spadek liczby tego rodzaju atak贸w w niekt贸rych pa艅stwach, w innych natomiast wzrost. Spadek m贸g艂 by膰 spowodowany: udoskonaleniem mechanizm贸w zwalczania cyberprzest臋pczo艣ci, bardziej z艂o偶onymi procedurami rejestracji nazw domen itd. Wzrost m贸g艂 by膰 wywo艂any "naturalnym" zwi臋kszeniem si臋 liczby u偶ytkownik贸w internetu oraz zasob贸w sieci: portali spo艂eczno艣ciowych, sklep贸w internetowych itd. Im cz臋艣ciej u偶ytkownicy pobieraj膮 strony internetowe, tym wi臋ksze ryzyko, 偶e trafi膮 na strony phishingowe.  

Cele

Jak pokazuje wykres poni偶ej, w wi臋kszo艣ci atak贸w w 2013 roku phisherzy kopiowali portale spo艂eczno艣ciowe - oko艂o 35,4%. Cele atak贸w finansowych i phishingowych - fa艂szywe strony bank贸w, systemy p艂atno艣ci oraz sklepy internetowe - stanowi艂y 31,45%. Na trzecim miejscu znalaz艂y si臋 serwisy pocztowe (23,3% atak贸w).

Cele phishingu w 2013 r.

fin-threats-2013-p1-03.png

Co istotne, rozk艂ad cel贸w phishingu w 2013 r. wed艂ug rodzaju odnotowa艂 znacz膮ce zmiany w por贸wnaniu z 2012 rokiem. Udzia艂 atak贸w wykorzystuj膮cych fa艂szywe portale spo艂eczno艣ciowe zwi臋kszy艂 si臋 o 6,79 punktu procentowego i wynosi艂 35,39%, podczas gdy odsetek atak贸w finansowych wzr贸s艂 o 8,5 punktu procentowego i wynosi艂 31,45%. Jednocze艣nie, odsetek atak贸w wykorzystuj膮cych fa艂szywe strony internetowe serwis贸w pocztowych zmniejszy艂 si臋 o 10,5 punktu procentowego do 23,3%, a udzia艂 kategorii "gry online" zmniejszy艂 si臋 z 3,14% w 2012 r. do 2,33% w 2013 r.              

Cele atak贸w phishingowych w 2012 i 2013 r.

fin-threats-2013-p1-04.png

W 2013 r. najwi臋kszy wzrost w por贸wnaniu z 2012 r. odnotowa艂y ataki finansowe, dlatego poni偶ej przedstawiamy bardziej szczeg贸艂ow膮 analiz臋 dynamiki takich atak贸w.

Ataki finansowe: niepokoj膮cy trend

W 2012 r. celem 22,95% wszystkich atak贸w phishingowych by艂y r贸偶nego rodzaju serwisy finansowe: 11,92% wszystkich atak贸w zosta艂o przeprowadzonych przy u偶yciu fa艂szywych stron bank贸w i serwis贸w bankowo艣ci online, 5,66% by艂o wymierzonych w sklepy internetowe, a 5,37% w strony system贸w p艂atno艣ci.    


Phishing finansowy w 2012 r.

fin-threats-2013-p1-05.png

Jednak w 2013 r. rozk艂ad atak贸w z kategorii "Finanse online" zmieni艂 si臋 diametralnie. Odsetek atak贸w phishingowych, kt贸rych celem by艂y banki, zwi臋kszy艂 si臋 niemal dwukrotnie i wynosi艂 22,2%. Nieznacznie wzr贸s艂 udzia艂 kategorii "sklepy internetowe" - z 5,66% do 6,51% - natomiast udzia艂 kategorii "systemy p艂atno艣ci" zmniejszy艂 si臋 o 2,63 punktu procentowego. Wniosek nasuwa si臋 sam: phisherzy w coraz wi臋kszym stopniu koncentruj膮 si臋 na bankowych serwisach internetowych i jest to jeden z najwyra藕niejszych trend贸w w dziedzinie zagro偶e艅 phishingowych.           


Cele phishingu finansowego w 2013 r.

fin-threats-2013-p1-06.png

Trend ten stanie si臋 jeszcze bardziej wyra藕ny, gdy wydzielimy phishing finansowy spo艣r贸d innych kategorii. W 2013 roku fa艂szywe strony bank贸w stanowi艂y 70,59% wszystkich wykry膰 dokonanych przy u偶yciu podsystemu ochrony przed atakami phishingowymi za po艣rednictwem sieci z kategorii "Finanse online", jednak rok p贸藕niej, udzia艂 phishingu bankowego wynosi艂 jedynie 51,95%.     

Odsetek atak贸w na sklepy internetowe zmniejszy艂 si臋 z 24,66% w 2012 r. do 20,71% w 2013 r., podczas gdy odsetek atak贸w na systemy p艂atno艣ci zmniejszy艂 si臋 z 23,39% do 8,7%. 

Phishing finansowy w samym 2012 r. | Phishing finansowy w samym 2013 r.

fin-threats-2013-p1-07.png

Szczeg贸艂owa analiza cel贸w phishingu finansowego

Banki

Mimo 偶e bazy antyphishingowe firmy Kaspersky Lab zawieraj膮 ponad tysi膮c nazw bank贸w, kt贸re pad艂y ofiar膮 ataku lub ze wzgl臋du na swoj膮 popularno艣膰 mog膮 zosta膰 zaatakowane, ogromna wi臋kszo艣膰 wszystkich atak贸w phishingowych przy u偶yciu fa艂szywych stron bank贸w wykorzystywa艂a nazwy zaledwie 25 organizacji. 

W 2013 roku te 25 bank贸w przyci膮gn臋艂o oko艂o 59,5% wszystkich atak贸w "bankowych". Jednak wi臋kszo艣膰 takich organizacji to najwi臋ksze mi臋dzynarodowe marki, dzia艂aj膮ce w dziesi膮tkach pa艅stw na 艣wiecie. Szeroka rozpoznawalno艣膰 marki to jedno z g艂贸wnych narz臋dzi phisher贸w: im popularniejsza marka, tym 艂atwiej cyberprzest臋pcy mog膮 wykorzysta膰 jego nazw臋, aby zwabi膰 u偶ytkownik贸w na fa艂szyw膮 stron臋.

Ataki na banki w 2013 r.

fin-threats-2013-p1-08.png

Systemy p艂atno艣ci

Podobnie jak w przypadku atak贸w na banki, rozk艂ad atak贸w na systemy p艂atno艣ci w du偶ej mierze zale偶y od 艣wiadomo艣ci marki - niemal 90% atak贸w phishingowych z tej kategorii dotkn臋艂o jedn膮 z pi臋ciu mi臋dzynarodowych marek: PayPal, American Express, MasterCard International, Visa lub Western Union   

Ataki na systemy p艂atno艣ci w 2013 r.

fin-threats-2013-p1-09.png

PayPal, kt贸ry jest niezwykle popularnym systemem umo偶liwiaj膮cym dokonywanie p艂atno艣ci online, r贸wnie du偶膮 popularno艣ci膮 cieszy si臋 w艣r贸d haker贸w - odsetek atak贸w na ten system wynosi艂 44,12%.   

 fin-threats-2013-p1-10_auto.png
Przyk艂ad strony phishingowej imituj膮cej stron臋 systemu PayPal

Odnotowali艣my r贸wnie偶 spory udzia艂 atak贸w, w kt贸rych phisherzy imitowali stron臋 systemu American Express - 26,26%. Znacznie rzadszym celem atak贸w s膮 strony MasterCard International oraz Visa Inc: systemy te by艂y celem odpowiednio 11,63% i 6,36% atak贸w.

fin-threats-2013-p1-11_auto.png
Przyk艂ad strony phishingowej podszywaj膮cej si臋 pod stron臋 systemu Visa

Sklepy internetowe

Od kilku lat z rz臋du Amazon.com (61,11% w 2013 r.) stanowi najpopularniejszy cel atak贸w phishingowych w kategorii "Sklepy internetowe".  

fin-threats-2013-p1-12_auto.png
Przyk艂ad fa艂szywej strony Amazona, za po艣rednictwem kt贸rej atakowani s膮 u偶ytkownicy w Niemczech  

Jako najwi臋kszy na 艣wiecie sklep internetowy, oferuj膮cy szeroki asortyment towar贸w, Amazon jest znany wielu u偶ytkownikom. Dlatego te偶 sta艂 si臋 popularny r贸wnie偶 w艣r贸d oszust贸w, kt贸rzy tworz膮 fa艂szywe strony.  

Znaczny odsetek atak贸w (12,89%) stanowi膮 te przeprowadzane z wykorzystaniem marki Apple. Og贸lnie rzecz bior膮c, osoby atakuj膮ce pr贸buj膮 imitowa膰 strony sklep贸w internetowych sprzedaj膮cych urz膮dzenia firmy Apple jak r贸wnie偶 sklepy App Store oraz iTunes Store.   

Ataki na sklepy internetowe w 2013 r.

fin-threats-2013-p1-13.png

W艣r贸d tradycyjnych cel贸w atak贸w phishingowych znajduje si臋 strona aukcji internetowych eBay (12%), natomiast coraz atrakcyjniejszy dla oszust贸w staje si臋 chi艅ski sklep internetowy Alibaba (4,34%). W 2013 r. do艂膮czy艂 do niego inny chi艅ski sklep internetowy - Taobao (1,26%). Celem niemal 3% wszystkich atak贸w na sklepy internetowe sta艂 si臋 MercadoLibre.com, po艂udniowoameryka艅ska wersja eBaya. Diagram powy偶ej pokazuje "mi臋dzynarodowy" charakter phishingu finansowego. Jak wida膰, ofiarami atak贸w s膮 nie tylko angielskoj臋zyczni u偶ytkownicy, ale r贸wnie偶 osoby pos艂uguj膮ce si臋 chi艅skim, hiszpa艅skim, portugalskim oraz kilkoma innymi j臋zykami. 

G艂臋bsza analiza dynamiki atak贸w

Na liczb臋 atak贸w wp艂ywaj膮 r贸wnie偶 bran偶owe i marketingowe dzia艂ania firm, kt贸re s膮 wykorzystywane w kampaniach phishingowych.

Trend ten mo偶na przedstawi膰 za pomoc膮 wykresu atak贸w, w kt贸rych wykorzystano mark臋 Apple. 

Ataki wykorzystuj膮ce mark臋 Apple w drugiej po艂owie 2013 r. 

fin-threats-2013-p1-14.png

Na przestrzeni roku dynamika wykrytych przy u偶yciu technologii bezpiecze艅stwa firmy Kaspersky Lab zagro偶e艅 wykorzystuj膮cych mark臋 Apple stanowi艂a ci膮g wzrost贸w i spadk贸w obejmuj膮cych od 1 do 2 500 operacji dziennie. Jednak, jak pokazuje powy偶szy wykres, dwa znacz膮ce wzrosty zbieg艂y si臋 w czasie z zapowiedzi膮 iPhone'a 5s i 5c 10 wrze艣nia 2013 r. oraz iPada Air oraz iPada Mini z wy艣wietlaczem Retina 22 pa藕dziernika.       

Mamy tu do czynienia z nast臋puj膮c膮 sytuacj膮: urz膮dzenia firmy Apple zawsze stanowi膮 gor膮cy temat w wiadomo艣ciach i dyskusjach w internecie, zw艂aszcza gdy ma zosta膰 wprowadzony nowy produkt. Wykorzystywanie "gor膮cych" s艂贸w kluczy to popularny spos贸b oszust贸w na przyci膮gni臋cie u偶ytkownik贸w na fa艂szywe strony i jak pokazuje wykres - skuteczny. 

Apple to nie jedyny cel phisher贸w, w kt贸rym wida膰 zwi膮zek pomi臋dzy liczb膮 atak贸w a dzia艂aniami tej firmy. Kl臋ski 偶ywio艂owe i g艂o艣ne wydarzenia mi臋dzynarodowe s膮 aktywnie relacjonowane i wywo艂uj膮 dyskusje w mediach oraz internecie, przyczyniaj膮c si臋 do pojawiania si臋 tzw. tematycznego phishingu i spamu. Podobnie, du偶e kampanie marketingowe prowadzone przez banki, sklepy internetowe oraz inne organizacje handlowe lub finansowe mog膮 sta膰 si臋 pretekstem do przeprowadzania atak贸w phishingowych.

Dlatego te偶 banki, systemy p艂atno艣ci oraz inne instytucje finansowe, kt贸re regularnie przeprowadzaj膮 kampanie marketingowe online, powinny pami臋ta膰 o tym, aby rozpoczynaj膮c kampani臋 reklamow膮 w celu przyci膮gni臋cia nowych klient贸w ostrzec klient贸w o potencjalnych cyberzagro偶eniach.

Ataki phishingowe na system OS X: pierwsze oznaki rosn膮cego zagro偶enia

Liczba szkodliwych atak贸w na w艂a艣cicieli komputer贸w dzia艂aj膮cych pod kontrol膮 systemu OS X zawsze by艂a znacznie ni偶sza ni偶 liczba atak贸w na u偶ytkownik贸w systemu Windows. Mo偶na to 艂atwo wyt艂umaczy膰: chocia偶 Apple aktywnie promuje swoje komputery i laptopy Mac na ca艂ym 艣wiecie, liczba u偶ytkownik贸w takich urz膮dze艅 jest znacznie ni偶sza ni偶 liczba komputer贸w dzia艂aj膮cych pod kontrol膮 systemu Windows. Poniewa偶 przest臋pcy d膮偶膮 do zmaksymalizowania swoich zysk贸w, ich uwaga skupia si臋 g艂贸wnie na u偶ytkownikach systemu Windows. Jednak twierdzenie to jest prawdziwe tylko w odniesieniu do szkodliwego oprogramowania. Osoba atakuj膮ca nie musi robi膰 nic szczeg贸lnego, aby zaatakowa膰 u偶ytkownika systemu Mac przy u偶yciu phishingu: mimo 偶e mi臋dzy systemem Windows a OS X istniej膮 zasadnicze r贸偶nice, kt贸re uniemo偶liwiaj膮 napisanie "uniwersalnych" szkodliwych program贸w dla obu platform, u偶ytkownicy zar贸wno komputer贸w PC jak i Mac pobieraj膮 te same strony internetowe i zagro偶enia phishingowe, kt贸re rozprzestrzeniaj膮 si臋 przy u偶yciu socjotechniki i s膮 r贸wnie niebezpieczne dla u偶ytkownik贸w Mak贸w co dla u偶ytkownik贸w systemu Windows. Potwierdzaj膮 to wyniki badania przeprowadzonego przez Kaspersky Lab.                

W tym miejscu nale偶y podkre艣li膰, 偶e ze wzgl臋d贸w technicznych Kaspersky Lab m贸g艂 zebra膰 odpowiednie dane statystyczne od u偶ytkownik贸w komputer贸w Mac dopiero w listopadzie 2013 r. i wszystkie zawarte w tym badaniu informacje dotycz膮ce komputer贸w Mac by艂y gromadzone w listopadzie i grudniu 2013 r. Mimo kr贸tkiego okresu badawczego uzyskane dane daj膮 pewien obraz krajobrazu zagro偶e艅 dla u偶ytkownik贸w systemu OS X i pomagaj膮 okre艣li膰 r贸偶nice w por贸wnaniu z og贸ln膮 sytuacj膮.   

W 2013 r. 7,8% zagro偶e艅 wykrytych przy u偶yciu technologii antyphishingowych firmy Kaspersky Lab dotyczy艂o komputer贸w Mac. Celem niemal po艂owy tych atak贸w byli u偶ytkownicy ze Stan贸w Zjednoczonych (47,55%); 11,53% atak贸w zosta艂o odnotowanych w Niemczech, a 5,47% w Wielkiej Brytanii. Lista najcz臋艣ciej atakowanych pa艅stw obejmowa艂a r贸wnie偶 Szwecj臋 i Australi臋.      

Najcz臋艣ciej atakowane pa艅stwa: u偶ytkownicy komputer贸w Mac

fin-threats-2013-p1-15.png

R贸偶nice w rozk艂adzie atak贸w wed艂ug pa艅stwa mo偶na 艂atwo wyja艣ni膰 r贸偶nic膮 popularno艣ci komputer贸w Apple w tych pa艅stwach. Tradycyjnie, najwi臋kszymi rynkami dla urz膮dze艅 Apple s膮 Stany Zjednoczone i rozwini臋te pa艅stwa europejskie.  

W艂a艣ciciele komputer贸w Mac s膮 nara偶eni na ataki phishingowe r贸wnie cz臋sto co u偶ytkownicy komputer贸w dzia艂aj膮cych pod kontrol膮 systemu Windows, jednak ryzyko, 偶e padn膮 ofiar膮 ataku finansowego, jest jeszcze wi臋ksze.

W badanym okresie oko艂o 38,92% wszystkich zagro偶e艅 wykrytych na komputerach firmy Apple z wykorzystaniem technologii antyphishingowej firmy Kaspersky Lab dotyczy艂o "finansowych" stron phishingowych. 29,86% ca艂kowitej liczby atak贸w mia艂o miejsce, gdy u偶ytkownicy pr贸bowali odwiedzi膰 fa艂szywe strony bank贸w; sklepy internetowe i aukcje stanowi艂y 6,6%, podczas gdy systemy p艂atno艣ci - 2,46% wszystkich wykry膰 przy u偶yciu technologii antyphishingowych.         

Phishing finansowy: komputery Mac

fin-threats-2013-p1-16.png

Przedstawili艣my analiz臋 ekspert贸w firmy Kaspersky Lab dotycz膮c膮 phishingu finansowego w 2013 r. Mimo 偶e phishing jest do艣膰 powszechnym zagro偶eniem, je艣li chodzi o cyberprzest臋pczo艣膰 finansow膮 stanowi on stosunkowo niewielki fragment og贸lnego krajobrazu cyberzagro偶e艅 finansowych. G艂贸wn膮 rol臋 odgrywa tutaj tzw. szkodliwe oprogramowanie finansowe - niebezpieczne programy, kt贸re potrafi膮 uzyskiwa膰 dane u偶ytkownik贸w umo偶liwiaj膮ce dost臋p do kont online i kradzie偶 pieni臋dzy ofiar. Zagro偶enia te zostan膮 om贸wione w kolejnej cz臋艣ci raportu firmy Kaspersky Lab. 

殴ród艂o:
Kaspersky Lab