Kaspersky Lab: Atacurile de tip phishing sunt în creștere

Data publicarii: 12-04-2019 | IT&C
Atacurile de tip spam si phishing sunt doua dintre cele mai des intalnite metode de atacuri cibernetice din ultimii ani. Infractorii cibernetici. Potrivit raportului Kaspersky Lab pentru anul 2018, infractorii au profitat de prevederile legale cum ar fi GDPR, testand vigilenta oamenilor si a autoritatilor in acest an prin peste 120 de milioane de atacuri prin e-mail doar la nivelul anului 2018.

Cercetarile Kaspersky Lab au relevat de asemenea o tendinta de a construi mesajele de tip Phishing in detaliu, mesaje menite sa imite comunicarea autentica cu companiile vizate de aceste atacuri, precum mesajele venite din partea bancilor sau a firmelor de contabilitate. In cele mai multe cazuri, acestea contin elemente vizuale autentice precum logo-ul companiei, elemente de identificare precum numele si functia unui angajat cheie real dar si fisiere anexe disponibile in formate care nu sunt utilizate in mod curent si care pot dezvalui imediat destinatia mesajelor precum ISO, OQY, PIf si PUB, fisiere menite sa treaca peste testele solutiilor de securitate disponibile la utilizatori. Cele mai vizate companii sunt si  cele care beneficiaza si de increderea cea mai mare in randul utilizatorilor finali precum Microsoft, PayPal sau Facebook.

Potrivit raportului Kaspersky Lab, e-mailul reprezinta si prima si cea mai facila usa catre infrastructurile corporative, nu doar catre utilizatorul final. Pentru infractorii cibernetici, pacalirea angajatilor cu mesaje si e-mailuri de tip phishing reprezinta una dintre cele mai eficiente si mai directe metode dea realiza o bresa de securitate in reteaua interna a companiei in care acestia isi desfasoara activitatea. Datele culese de Kaspersky Lab de-a lungul anului 2018 releva o tendinta crescanda de a construi mesaje de phishing cat mai detaliate, mesaje menite sa imite in cele mai mici detalii comunicarea autentica cu bancile sau firmele de contabilitate.

Cele mai mari victime pe parcursul anului 2018 au fost companiile globale de Internet, 24% dintre atacuri fiind indreptate catre portalurile web. Infractorii cibernetici urmaresc obtinerea - si pot obtine - datele de autentificare ale utilizatorilor urmand ca acestea sa fie utilizate direct sau vandute catre companii terte in mod ilicit. Potrivit Kaspersky, dupa informatiile privind conturile bancare, datele pentru accesarea unor servicii de Internet populare obtin cele mai mari preturi pe Dark Web si pot prin urmare fi valorificate cel mai usor si cu cele mai mari profituri. Spre exemplu, potrivit aceluiasi raport, datele de conectare la Facebook s-au dublat ca valoare in anul 2017, trendul fiind ascendent si in anii urmatori.