Вдвое больше пострадавших

Число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87% – с 19,9 до 37,3 миллионов, сообщает Технический центр Интернет (ТЦИ). Чаще всего от этой киберугрозы страдают жители России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 года.

Фишинг – это вид интернет-мошенничества, при котором под доменом, похожим на оригинальный, преступники создают фальшивую копию популярного сайта (сервиса электронной почты, интернет-банка, социальной сети и т.д.), куда различными способами пытаются заманить интернет-пользователей. Цель фишинговых атак – получить ценные пользовательские данные: персональные сведения, информацию для доступа к банковским сервисам и аккаунтам в социальных сетях. Впоследствии злоумышленники либо самостоятельно используют полученные данные для похищения денег жертвы, а также распространения спама и вредоносного ПО через скомпрометированные аккаунты в почте или социальных сетях, либо перепродают информацию другим преступникам.

Долгое время фишинг оставался разновидностью угроз, характерных для почтового спама. Однако данные, полученные в ходе исследования, говорят о том, что фишинговые атаки достигли таких масштабов, что правильнее рассматривать их как отдельную опасную угрозу. Атаки, организованные через спам-рассылки, за последний год составили 12% от всего объема зарегистрированных. В остальных 88% случаев пользователи сталкивались со ссылками на подложные страницы отнюдь не в почте, а, например, в процессе веб-серфинга, при общении в Интернете (через Skype и т.п.) и использовании соцсетей.

В ходе исследования специалисты «Лаборатории Касперского» проанализировали данные о фишинговых атаках, полученные от более чем 50 миллионов пользователей Kaspersky Security Network в период с 1 мая 2012 года по 30 апреля 2013 года, и сравнили их с данными за аналогичный временной промежуток 2011-2012 гг. При анализе выяснилось, что за период 2012-2013 гг. ежедневно фишинговым атакам подвергалось 102,1 тысячи пользователей по всему миру, а это почти вдвое больше, чем за аналогичный предыдущий период. Лидерами по росту числа атакованных пользователей оказались 4 страны: Вьетнам, США, Индия и Германия – здесь этот показатель увеличился более чем на 100%.

Большинство серверов, на которых размещались фальшивые страницы, были зарегистрированы на территориях США, Великобритании, Германии, России и Индии. А более половины (57%) всех идентифицированных уникальных источников атак располагаются на территории всего 10 стран. При этом количество этих самых источников атак за период с 2012 по 2013 гг. выросло более чем в 3 раза.

Главными целями злоумышленников оказались популярные интернет-ресурсы: Yahoo!, Google, Facebook и Amazon. На эти сервисы пришлось свыше 30% всех фишинговых инцидентов. В то же время более 20% всех атак были совершены на банки и другие кредитно-финансовые организации. В тридцатку самых подделываемых ресурсов попали также American Express, PayPal, Xbox live и Twitter.