Sektor finansowy na celowniku cyberprzestępców

Opublikowano: 18 grudnia 2007. Kategoria: Rynek. Tagi:

Aż 84% ataków typu phishing odnotowanych w październiku dotyczyło firm z sektora finansowego – wynika z opublikowanego przez firmę Symantec raportu „The State of Phishing”.

Rzadziej atakowany jest sektor usług informacyjnych (13%) oraz administracja rządowa (2%). W przypadku sektora finansowego cyberprzestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.

Według raportu, w październiku wzrosła liczba unikalnych stron phishingowych. Łącznie odnotowano ich 17 507, co stanowi wzrost o 5% w porównaniu z poprzednim miesiącem. Jedynie 204 z nich było fałszywymi wersjami popularnych marek. Internetowi przestępcy zdecydowanie wolą podszywać się pod witryny mniej rozpoznawalnych marek, gdyż zwiększa to ich szanse na przeprowadzenie udanego ataku. Duże firmy, aby bronić się przed atakami typu phishing, edukują klientów jak bezpiecznie przeprowadzać transakcje na ich stronach.

Cyberprzestępcy preferują poniedziałki
Najwięcej ataków przy użyciu fałszywych stron odnotowano w poniedziałki (17,42%) oraz wtorki (15 %). W weekend było ich mniej, co prawdopodobnie wynika z faktu, że część użytkowników nie odbiera wówczas poczty elektronicznej (sobota – 10,17%, niedziela – 12,24%).

Adresy IP zamiast domen
Cyberprzestępcy preferowali w październiku wykorzystanie  w linkach adresów IP zamiast nazw domen. Fałszywe domeny łatwiej mogą zostać zidentyfikowane przez użytkowników. Ponadto wiele banków na całym świecie stosuje praktykę kierowania na autoryzowaną stronę poprzez adres IP. Dzięki temu cyberprzestępcy liczą na wykorzystanie nieuwagi użytkowników i wprowadzenie ich w błąd.

Pochodzenie i język stron phishingowych
Aż 31% stron phishingowych pochodzi z USA (3% więcej niż we wrześniu), 11% – z Korei (3% więcej), 7% z Chin (bez zmian), 5% z Indii (wzrost o 1%) oraz z Tajwanu (wzrost o 2%). Natomiast najczęściej używanym językiem na fałszywych witrynach – poza angielskim – jest język włoski. Do tego typu ataków często wykorzystywany w październiku był również język chiński, hiszpański, niemiecki, francuski i portugalski.

Hanna LaskowskaSektor finansowy na celowniku cyberprzestępców

Podziel się!

O autorze

hania