Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Anti-phishingový systém spoločnosti Kaspersky Lab zabránil v roku 2018 viac než 482 miliónom pokusov o návštevu podvodných webových stránok. V porovnaní s rokom 2017, kedy  bolo zablokovaných 236 miliónov takýchto pokusov, ide o dvojnásobný nárast. Každoročný prírastok počtu phishingových útokov sa stal bežným javom, avšak údaj z roku 2018 naznačuje výrazný nárast využívania a popularity tohto typu útokov. Tieto a ďalšie zistenia prináša nová správa spoločnosti Kaspersky Lab pod názvom Spam a phishing v roku 2018.

Phishing je jedným z najflexibilnejších typov útoku v oblasti sociálneho inžinierstva, pretože môže byť maskovaný mnohými spôsobmi a použitý na rôzne účely. Na vytvorenie phishingovej stránky stačí urobiť repliku populárnej alebo dôveryhodnej webstránky, prilákať nič netušiacich používateľov a oklamať ich tak, aby ochotne zadali svoje osobné údaje. Častokrát sa jedná o  finančné údaje, napríklad heslá bankových účtov alebo údaje o platobných kartách, či prístupové poverenia pre účty sociálnych médií. Nástrojom phishingového útoku môže byť aj e-mail, prostredníctvom ktorého útočník navedie obeť, aby otvorila škodlivú prílohu alebo klikla na link, ktorý následne stiahne malvér do počítača. Dôsledky takýchto útokov môžu byť rôzne, od straty peňazí až po napadnutie celej firemnej siete. Phishingové útoky, najmä tie, ktoré sú realizované prostredníctvom škodlivého linku alebo prílohy, sú obľúbeným spôsobom prvotného útoku cieleného na organizácie.

Rýchly nárast phishingových útokov v roku 2018 je súčasťou dlhodobého trendu, pričom v roku 2017 aj v roku 2016 došlo k nárastu o 15 % oproti predchádzajúcemu roku. V roku 2018 však počet takýchto útokov dosiahol nový vrchol.

Finančný sektor bol zasiahnutý obzvlášť tvrdo: viac ako 44 % všetkých phishingových útokov zistených technológiami spoločnosti Kaspersky Lab cielilo na banky, platobné systémy a online obchody. To znamená, že v roku 2018 sa vyskytlo takmer toľko výhradne finančných phishingových útokov, ako v roku 2017 celkovo.

Krajina s najvyšším percentom používateľov napadnutých phishingovými útokmi je opäť Brazília, keďže až 28 % všetkých napadnutých používateľov sa nachádzalo práve v tejto krajine. Portugalsko, ktoré bolo pred rokom na siedmom mieste, sa teraz umiestnilo na druhej priečke s 23 % napadnutých užívateľov, zatiaľ čo Austrália klesla z druhého miesta na tretie s 21 % napadnutých používateľov.

 „Na nárast počtu phishingových útokov mohla mať vplyv zvýšená efektivita metód sociálneho inžinierstva, ktoré sa používajú s cieľom nalákať používateľov na návštevu podvodných stránok. Rok 2018 bol poznačený aktívnym využívaním nových schém a trikov, ako sú napríklad podvodné notifikácie, spolu s overenými starými spôsobmi, ako sú napríklad tradičné podvody počas Black Friday alebo štátnych sviatkov. Útočníci sú stále prefíkanejší a čím ďalej, tým lepšie dokážu vyťažiť z významných podujatí, ktoré sa konajú po celom svete, ako napríklad Majstrovstvá sveta vo futbale FIFA,“ hovorí Tatyana Scherbakova, bezpečnostná výskumníčka spoločnosti Kaspersky Lab.

Ďalšie zistenia ohľadom spamu a phishingu v roku 2018:

  • Podiel spamu v e-mailoch bol 52,48 %, čo predstavuje pokles o 4,15 percentuálneho bodu v porovnaní s rokom 2017.
  • Najväčším zdrojom spamu v tomto roku bola Čína (11,69 %).
  • 74,15 % nevyžiadaných e-mailov malo veľkosť menšiu ako 2 kB.
  • Najčastejšie zistený škodlivý spam využíval zraniteľnosť Win32.CVE-2017-11882.
  • Anti-phishingový systém bol spustený 482 465 211-krát.
  • 18,32 % jedinečných používateľov sa stretlo s neoprávneným získavaním údajov.

Odborníci spoločnosti Kaspersky Lab odporúčajú používateľom, aby prijali nasledujúce opatrenia na ochranu pred neoprávneným získavaním údajov:

  • V neznámych alebo nežiaducich e-mailových správach vždy skontrolujte tak e-mailovú adresu odosielateľa, ako aj adresu odkazu v správe, na ktorú sa vás snaží presmerovať, aby ste sa uistili, že sú legitímne a link v správe neprekrýva iný hyperlink.
  • Ak si nie ste istý, či je stránka originálna a bezpečná, nikdy nezadávajte svoje osobné údaje. Ak máte podozrenie, že ste svoje prihlasovacie meno a heslo zadali na falošnej stránke, okamžite si zmeňte heslo a ak si myslíte, že údaje vašej karty mohli byť zneužité, zavolajte do banky alebo poskytovateľovi platieb.
  • Vždy používajte bezpečné pripojenie, najmä keď navštevujete citlivé stránky. Nepoužívajte neznáme alebo verejné Wi-Fi, ktoré nie je chránené heslom. Ak používate nezabezpečené pripojenie, kyberkriminálnici vás môžu presmerovať na phishingové stránky bez vášho vedomia. Pre maximálnu ochranu, používajte VPN riešenia, ktoré šifrujú vašu aktivitu, ako napríklad Kaspersky Secure Connection.
  • Používajte kvalitné bezpečnostné riešenie s anti-phishingovými technológiami, ako je Kaspersky Security Cloud a Kaspersky Total Security, ktoré vás upozornia, ak budete chcieť otvoriť podvodnú webstránku.

Viac informácií o spame a phishingu v roku 2018 nájdete na Securelist.com.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.