Увеличение количества фишинговых атак на 87%


phishingФишинг является одним наиболее распространенным видом угроз безопасности. Это могут подтвердить цифры, полученные за последние 12 месяцев. А именно - увеличение фишинговых атак с 19,9 до 37,3 миллионов, т.е. на 87%. При этом чаще всего жертвами фишинга становятся жители:

  • России;
  • США;
  • Индии;
  • Вьетнама;
  • Великобритании.


Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основной целью которого, является вынуждение жертвы обманным путем предоставить мошеннику нужную ему информацию.

Зачастую для проведения фишинга злоумышленники создают фальшивую страницу популярного интернет-ресурса (сервиса электронной почты, интернет-банка, социальной сети и т.д.), а затем различными способами заманивают на нее пользователей Интернета. Целью фишинговых атак является, потребность получить ценные пользовательские данные (персональные сведения, информацию для доступа к банковским сервисам и аккаунтам в социальных сетях). Выуженную информацию злоумышленники либо самостоятельно используют по своему усмотрению, либо перепродают другим преступникам.

Долгое время фишинг относился к угрозам, характерным для почтового спама. Однако в последнее время фишинговые атаки достигли таких масштабов, что их стали рассматривать как отдельный вид наиболее актуальных угроз. Например, фишинговых атак, организованных через спам-рассылки, за последний год зафиксировано чуть более 12% от всего объема зарегистрированных атак. В остальных 88% случаев пользователи сталкивались со ссылками на фишинговые страницы в процессе веб-серфинга, при общении в Интернете (через Skype и т.п.) и использовании соцсетей.

Проанализировав полученные данные о фишинговых атаках в период с 1 мая 2012 года по 30 апреля 2013 года и сравнив их с данными за аналогичный временной промежуток - 2011-2012 года, выяснилось, что за период 2012-2013 годы - ежедневно фишинговым атакам подвергалось 102,1 тыс. пользователей по всему миру, что почти вдвое больше, чем за аналогичный предыдущий период. Лидерами по росту числа атакованных пользователей оказались 4 страны:

  • Вьетнам;
  • США;
  • Индия;
  • Германия.


Большинство серверов, на которых размещались фишинговые страницы, были зарегистрированы на территориях:

  • США;
  • Великобритании;
  • Германии;
  • России;
  • Индии.


Более 57% всех идентифицированных уникальных источников атак располагаются на территории всего 10 стран. При этом количество этих самых источников атак за период с 2012 по 2013 года выросло более чем в 3 раза.

Главными целями злоумышленников оказались:

  • Yahoo!;
  • Google;
  • Facebook;
  • Amazon.


На эти сервисы пришлось свыше 30% всех фишинговых инцидентов. В то же время более 20% всех атак были совершены на банки и другие кредитно-финансовые организации. В тридцатку самых подделываемых ресурсов также попали:

  • American Express;
  • PayPal;
  • Xbox live;
  • Twitter.


Специалисты пришли к выводу, что фишинг – не просто один из способов нелегального обогащения злоумышленников, а значимая и заметная угроза. Сравнительная простота организации и эффективность фишинговых атак привлекают все большее число киберпреступников к данному виду незаконной деятельности. Объемы данных атак, выросшие почти вдвое всего за год, тому подтверждение.


Обновлено (22.06.2013 03:41)