RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Według raportu RSA:

  • W sierpniu 2013, RSA zidentyfikowało 33 861 ataków typu phishing, co oznacza spadek o 25% w porównaniu z poprzednim miesiącem.
  • Marki amerykańskie są nadal najczęściej celem ataków phishingowych (26%), następnie marki brytyjskie i indyjskie.
  • 40% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (14%), Wielka Brytania (5%), Holandia
  • Połowa ataków phishingowych w sierpniu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (12%), Niemcy (11%), Indie (5%), a także RPA i Holandia (po 3%).

W najnowszym raporcie eksperci RSA zwracają szczególną uwagę na temat edukacji wśród cyberprzestępców. W tym roku w sierpniu odnotowano znaczony wzrost oferty różnych kursów, szkoleń i treningów mających na celu poprawę wiedzy hakerów. „Zajęcia” prowadzone są najczęściej poprzez wideokonferencje w programie Skype. Tego typu kursy są oczywiści płatne, a ich ceny wahają się między 25, a około 120 dolarów, w zależności od poziomu trudności i tematu zajęć. Ponadto, prowadzący szkolenia proponują najbardziej utalentowanym „młodym adeptom” oferty współpracy w hakerskim podziemiu przy realizowaniu kolejnych kampanii cyberprzestępczych.

Zdaniem ekspertów RSA szkolenia prowadzone przez doświadczonych hakerów, których celem jest rozwój umiejętności młodych osób zainteresowanych cyberprzestępczością, są nowością. Jednocześnie w sytuacji rozwoju modelu Fraud-as-a-Service obierany kierunek nie powinien dziwić.

źródło: RSA

Kan