Suurpüük: iga kolmanda õngitsemisrünnaku eesmärk on varastada raha
Selleks, et saada kätte konfidentsiaalne info ja varastada veebikasutaja kontolt raha, on kurjategijad Kaspersky Labi uuringu kohaselt hakanud üha sagedamini looma veebirakendusi, mis kopeerivad finantsasutuste kodulehe välimust. Statistika kohaselt oli tuntud pankade, maksesüsteemide ja veebipoodide nime kasutavate õngitsemisrünnakute osakaal 2013. aastal 31,45%, mis on 8,5% võrra rohkem kui aasta tagasi.
Eelmisel aastal kaitsesid Kaspersky Labi tooted õngitsemise eest 39,6 miljonit inimest. Kaspersky Security Networki pilvetaristu andmetel on kõige kiiremas tempos kasvanud need rünnakud, milles kasutatakse mõne panga nime: nende osa kogu finantsõngitsemises oli eelmisel aastal 70,6%, 2012. aastal aga 52%. Seejuures oli panga nime kasutavate rünnakute osakaal rünnakute koguarvust 22,2%, suurenedes aastaga kaks korda.
Õngitsemisrünnakutes kasutatavate kaubamärkide jaotus ärisegmentide järgi
Saadud andmete kohaselt peidavad kurjategijad end suurettevõtete nime taha: umbes 60% õngitsemisrünnakutest kasutas 25 tuntud kaubamärgi nime. Maksesüsteemide seas on statistika palju ühetaolisem. Nimelt imiteeriti lausa 88,3% rünnakute korral nelja alljärgneva asutuse kodulehti: PayPal, American Express, MasterCard ja Visa. Veebipoodide arvestuses on juba mitu aastat kõige enam kasutatud kaubamärk Amazon: uuritud ajavahemikus tarvitati selle ettevõtte nime 61% veebikaubandusega seotud õngitsemisrünnakute puhul. Esikolmikus järgnevad Amazonile suure vahega Apple’i veebipoed ja eBay internetioksjoni keskkond.
Peale finantsasutuste rakenduste võltsivad kurjategijad tihtipeale ka sotsiaalvõrgustike lehti. 2013. aastal kasvas Facebooki ja sarnaseid vahendeid imiteerivate kodulehtedega rünnakute arv 6,8% võrra, jõudes 35,4%-ni.
Õngitsemisrünnakute populaarsus kurjategijate seas on tingitud nende rünnakute lihtsusest ja piisavast tõhususest. Õngitsemislehte, mis kopeerib veatult ametlikku kodulehte, on tihtipeale raske tuvastada isegi kogenud veebikasutajal.
See rõhutab veelgi asjakohaste kaitsetoodete kasutamise olulisust. Kaspersky Lab on kodukasutajale ja väikeärile mõeldud kaitselahendustes standardseid õngitsemist blokeerivaid mehhanisme täiendanud turvaliste maksete tehnoloogiaga, mis kaitseb isiklikke andmeid usaldusväärselt internetipanga ja maksesüsteemi kasutamise korral.
Suurettevõtetele, kes soovivad oma kliente küberkurjategijatest säästa ja enda mainet kaitsta, pakub Kaspersky Lab tervikplatvormi Kaspersky Fraud Prevention. Platvorm on loodud elektrooniliste toimingute mitmetasandiliseks kaitseks ning see sisaldab ka lõppkasutajale mõeldud tarkvara, serverilahendust toimingute kontrollimiseks ning mobiilirakendusi kaitsvate komponentide valikut.
Kaspersky Labi aruande täisversiooniga saab tutvuda ettevõtte kodulehel.