RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Według raportu RSA:

  • W kwietniu 2014, RSA zidentyfikowało 52554 ataki typu phishing, co oznacza wzrost o 24% w porównaniu z marcem 2014.
  • Ponad połowa ataków była ukierunkowana na marki w amerykańskie, brytyjskie, indyjskie, włoskie i kanadyjskie (najwięcej USA – 27% i Wielka Brytania – 9%),
  • 34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Holandia i Włochy (po 5%).
  • 76% ataków phishingowych w kwietniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (4%), Holandia (3%) i RPA (3%).
  • Straty finansowe wynikające z ataków phishingowych w kwietniu 2014 są szacowane globalnie na sumę 448 milionów dolarów.
  • W pierwszym kwartale 2014, 33% transakcji bankowych było przeprowadzonych przez kanał mobilny. Natomiast spośród ogółu transakcji 2% wszystkich zidentyfikowanych oszustw zostało przeprowadzonych przy pomocy urządzeń mobilnych.

W raporcie eksperci RSA informują o najnowszym odkryciu dokonanym w trackie analizy próbki Trojana Zeus. Okazuje się, że cyberprzestępcy pod przykrywką firm o nazwie TampStore i Crown Softwares oferują na sprzedaż zestaw narzędzi szpiegujących. Zawierają one liczne funkcjonalności przede wszystkim wykorzystywane do kradzieży danych z zainfekowanych komputerów. Wśród proponowanych „produktów” znajdują się aplikacje pozwalające na kradzież informacji z przeglądarek internetowych, klientów pocztowych, komunikatorów czy też przechwycenia obrazu z używanej na zainfekowanym komputerze kamery internetowej.

Co ciekawe, hakerzy również promują oferowane produkty w serwisie społecznościowym Facebook, a także na różnych forach internetowych, czy publicznych stronach networkingowych. Jakkolwiek sprzedaż złośliwego oprogramowania nie jest zjawiskiem nowym to „reklamowanie” oferty przez cyberprzestępców było zjawiskiem dotychczas rzadko spotykanym. Dodatkowo, nie współgra z istniejącym trendem „cyberprzestępczego podziemia”.

źródło: RSA

Kan