Системите за електронни разплащания са най-често имитирани при фишинг
Броят на разкритите фалшиви сайтове намалява постепенно през 2018 г., въпреки че ФБР отчита поне 676 млн. USD щети от подобни атаки
Фишингът е мъртъв, да живее фишинга. Причината: броят засечени фишинг сайтове през миналата година намалява значително, но същевременно щетите от този тип атаки растат. Системите за електронни разплащания остават най-често имитираните сайтове, но софтуерните услуги стават все по-интересни на кибер престъпниците. Но да говорим в числа.
По-малко засечени сайтове не означава по-малко създадени сайтове
По данни на Anti-Phishing Working Group (APWG) броят на засечените през 2018 г. фишинг сайтове е намалял значително – от 263 хил. за първото тримесечие на годината до 138 хил. за последното тримесечие (над 47% спад). Информацията е от Phishing Activity Trends Report на организацията, чиято основна дейност е да координира усилията на правителства, бизнеси и неправителствени организации в борбата с кибер престъпността.
Прочетете и: Три фишинг тактики, които набраха скорост през 2018
Колкото и оптимистична да изглежда тази статистика, тя има една важна особеност: числото отразява само и единствено броя на засечените и отбелязаните като фишинг сайтове – тези, които са открити и отбелязани като фишинг. „Ниският брой може да се дължи на по-ниска степен на засичане на подобни страници,“ коментират от организацията.
Като основна причина за ниския брой засечени фишинг атаки се посочва фактът, че кибер престъпниците използват техники, предназначени да предотвратят и затрудняват разкриването на фишинг адреси посредством множество пренасочвания между различни URL-и.
По-малко засечени сайтове не означава и по-малко щети и жертви
Данните на американското ФБРв тази посока са красноречиви – само за 2017 г. щетите от фишинг се равняват на 676 млн. USD, твърдят от разузнавателната агенция.
Сред водещите теми за миналата година, използвани от престъпниците, са Световното първенство по футбол, особено в частта закупуване на билети и резервации на хотели в руските градове, станали арена на футболни мачове. Забелязва се ръст в атаките, които твърдят, че потребителят е станал жертва на спиране или кражба на акаунт за услуга.
Статистиката на APWG отчита, че фишингът все повече таргетира потребителите на различни софтуерни услуги (SaaS), които към края на годината представляват около 30% от общия засечен обем атаки.
Водещи на глобално ниво по обем са фишинг сайтовете, имитиращи системи за обработка на електронни разплащания като PayPal – те представляват над 35% от опитите за кражба на информация на потребителите.
В България също се наблюдава висока фишинг активност, която през миналата година мина през мейли, изпратени от името на НАП, различни банки, а в началото на 2019 г. стигна и до имитиране на фактури от CEZ.