Počet uživatelů internetu, kteří čelili za posledních 12 měsíců phishingovým útokům, vzrostl o 19,9 milionů na 37,7 milionu, tedy o 87 %. Vyplývá to z výsledků výzkumu společnosti Kaspersky Lab „Vývoj phishingových útoků v letech 2011 – 2013" (The evolution of phishing attacks 2011-2013).
V čele seznamu cílů kybernetických zločinců byly služby Facebooku, Yahoo, Google a Amazonu. Dle studie, která proběhla na začátku června na základě údajů z cloudové databáze Kaspersky Security Network, se z malé podmnožiny spamů stala rostoucí kybernetická hrozba.
Phishing, praktika v češtině označovaná někdy jako rhybaření, je formou internetového podvodu, kdy zločinci vytvoří falešnou detailní kopii oblíbené webové stránky (e-mailové služby, stránky internetového bankovnictví či sociálních sítí, apod.) a snaží se na ně uživatele nalákat. Nic netušící uživatel na nich zadá přihlašovací údaje včetně hesla, jako by byl na těch pravých, a tyto detaily jsou místo přihlášení odeslány kybernetickým zločincům. Ti pak odcizené osobní údaje, bankovní data či hesla mohou využít ke krádeži peněz, distribuci spamu nebo malwaru pomocí napadených e-mailových účtů nebo profilů na sociálních sítích, nebo prodat databáze odcizených dat dalším kybernetickým zločincům.
Spam přitom už není nejčastějším způsobem šíření phishingových útoků, konkrétně byl využíván jen ve 12 %. Ostatních 88 % pocházelo z odkazů na phishingové stránky při běžném používání webových prohlížečů, služeb jako je Skype či jiných interakcí na počítači.
Během výzkumu experti Kaspersky Lab srovnali data o phishingových útocích od více než 50 milionů uživatelů Kaspersky Security Network v období mezi 1. květnem 2012 a 30. dubnem 2013 s daty stejného období o rok dříve.
Uživatelé
• V letech 2012 až 2013 phishingoví útočníci každý den napadli 102 100 lidí, dvakrát tolik než v letech 2011 až 2012
• Napadení uživatelé pocházeli nejčastěji z Ruska, USA, Indie, Vietnamu a Velké Británie
Útočníci
• Většina hostitelských serverů phishingových stránek byla registrovaná v USA, Velké Británii, Německu, Rusku a Indii
• V letech 2012-2013 se počet unikátních zdrojů útoku, jako například podvodných stránek, ztrojnásobil
Cíle
• Služby Yahoo!, Google, Facebooku a Amazonu byly hlavním cílem útoků phishingu – 30 % všech incidentů obsahovalo falešné verze jejich stránek
• 20 % útoků imitovalo banky a další finanční organizace
• American Express, PayPal, Xbox live, Twitter a další jsou mezi top 30 napadenými stránkami
Plné znění zprávy „The evolution of phishing attacks 2011-2013" v angličtině je k dispozici zde.