Cilj vsakega drugega napada z ribarjenjem v 2016 je bila kraja denarja

24.02.2017
Objavil: Dare Gliha

Cilj skoraj polovice vseh napadov z ribarjenjem v 2016, ki so bili izvedeni z lažno elektronsko pošto ali prek lažnih spletnih strani in jih je zaznal Kaspersky Lab s hevrističnimi tehnologijami, je bila kraja denarja.

To je pokazala analiza krajine finančnih groženj, ki so jo izvedli strokovnjaki tega varnostnega podjetja. V primerjavi z 2015 se je število finančnih napadov z ribarjenjem v 2016 povečalo za 13,14 odstotne točke, kar predstavlja 47,48 % vseh napadov z ribarjenjem, ki so jih preprečile hevristične tehnologije.

V 2016 so raziskovalci Kaspersky Laba preko tehnologij za zaznavo napadov z ribarjenjem zabeležili skoraj 155 milijonov poskusov dostopa uporabnikov do različnih vrst lažnih spletnih strani. Od tega je skoraj polovica hevrističnih zaznav predstavljala poskus obiska lažnih finančnih spletnih strani, kjer je bil cilj pridobiti dragocene osebne podatke uporabnikov. To so številke bančnih računov, številke socialnega zavarovanja ter uporabniška imena in gesla za dostop do spletnih bančnih računov. Kibernetski kriminalci so nato te informacije uporabili za krajo denarja svojim žrtvam. Gre za največji delež finančnega spletnega ribarjenja, ki ga je doslej zaznal Kaspersky Lab.

Med vsemi tipi finančnega ribarjenja so lažne bančne sheme na prvem mestu. Pri vsakem četrtem (25,76 %) napadu so namreč bile uporabljene lažne spletne bančne informacije ali druge vsebine, povezane z bankami. Ta delež je v 2016 za 8,31 odstotne točke višji kot leto poprej. Delež ribarjenja, kjer so bili uporabljeni plačilni sistemi je znašal 11,55 %. Spletne trgovine so kibernetski kriminalci uporabili v 10,17 % napadih z ribarjenjem. V primerjavi z letom 2015 je delež napadov z uporabo plačilnih sistemov narasel za 3,75 odstotne točke, s spletnimi trgovinami pa za 1,09 odstotne točke. Delež finančnega ribarjenja, ki so ga zaznali računalniki z operacijskim sistemom Mac OS je znašal 31,38 %.

Kibernetski kriminalci, ki se poslužujejo finančnih napadov z ribarjenjem, so še posebej naklonjeni uporabi podatkov, povezanih z večnacionalnimi bankami, priljubljenimi plačilnimi sistemi, spletnimi trgovinami in dražbami iz Združenih držav Amerike, Kitajske in Brazilije. Seznam zlorabljenih ponudnikov ostaja enak. Njihova priljubljenost med uporabniki namreč ostaja na visoki ravni in so zato donosna tarča za spletne kriminalce.

»Finančno ribarjenje je od nekdaj najlažji način za spletne kriminalce, da zaslužijo nezakonit denar. Ni potrebno, da je napadalec izkušen programer. Prav tako niso potrebni visoki vložki v podporno infrastrukturo. Seveda je večino shem za ribarjenje možno preprosto prepoznati in se jim izogniti, ampak sodeč po tem, kar smo videli v naši statistiki, veliko ljudi še vedno ni dovolj previdnih, ko gre za uporabno finančnih podatkov na spletu. V nasprotnem primeru v 2016 ne bi videli toliko napadov,« pojasnjuje Nadezhda Demidova, višja analitičarka spletnih vsebin pri Kaspersky Labu.

Raziskovalci Kaspersky Laba svetujejo uporabnikom, da se zaščitijo pred spletnim ribarjenjem z naslednjimi ukrepi:

• Pri plačevanju na spletu vedno preverite legitimnost spletne strani. Povezava naj bo zaščitena s protokolom HTTPS. Domena spletne strani naj se ujema z organizacijo, kateri nameravate plačati.
• Vedno preverite legitimnost vaše elektronske pošte, ki jo prejmete s strani znanih ponudnikov. Če vas pozivajo, da nujno spremenite geslo, najprej preverite, ali ga je poslala legitimen pošiljatelj, nato pa se obrnite na banko ali predstavnika plačilnega sistema, da odkrijete, če je bila pošta res namenjena vam. 
• Ne odpirajte povezav v elektronski pošti ali na spletnih straneh, če imate dvome o njihovi legitimnosti.
• Uporabljajte dokazane varnostne rešitve, ki temeljijo na tehnologiji za vedenjsko zaznavo napadov z ribarjenjem. To bo omogočalo identificirati najnovejše ukane spletnega ribarjenja, ki niso bile še dodane v baze podatkov.