Google i Amazon to dwie najczęściej wykorzystywane marki w drugim kwartale 2020 roku, pod które podszywają się cyberprzestępcy, by nakłonić ofiary do ujawnienia swoich danych uwierzytelniających, danych osobowych i płatności – wynika z badań firmy Check Point Software Technologies. Co więcej, rośnie liczba ataków phishingowych dokonywanych za pośrednictwem złośliwych e-maili, które stanowią już jedną czwartą wszystkich tego typu ataków.
Szacuje się, że phishing – czyli metoda oszustwa polegająca na podszywanie się pod znaną osobę lub markę – jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków. Raport Verizon dotyczący naruszenia danych z 2019 r. wykazał, że prawie jedna trzecia (32%) rzeczywistych naruszeń danych dotyczyła właśnie phishingu. Co więcej, wyłudzanie informacji było obecne w 78% incydentów związanych z cyber-szpiegostwem oraz tworzenia i wykorzystywania backdoorów.
Tymczasem badacze z Check Point opublikowali raport dotyczący wykorzystania marek w atakach phishingowych w drugim kwartale br. Z danych wynika, że Google i Amazon były markami najczęściej naśladowanymi w próbach phishingu, podczas gdy Apple (wiodąca marka phishingowa w I kwartale) spadł na 7. Miejsce. Całkowita liczba wykryć phishingu związanego z popularnymi markami pozostaje stabilna w stosunku do pierwszych trzech miesięcy bieżącego 2020 r.
Najczęściej wykorzystywanymi sektorami w tego typu działaniach są technologie, bankowość i media społecznościowe. Analizując używane wektory, możemy dostrzec pewne zauważalne różnice w markach używanych w każdym z nich: na przykład w przypadku urządzeń mobilnych nacisk kładzie się na główne marki technologiczne i media.
Email (24% ataków)
- Microsoft
- Outlook
- Unicredit
Web (61% ataków)
- Amazon
Mobile (15% ataków)
- PayPal
Wg analityków Check Pointa przyczyną wzrostów ataków może być złagodzenie globalnych ograniczeń związanych z Covid-19, które spowodowały ponowne otwarcie firm i powrót pracowników do pracy.
– Cyberprzestępcy nadal koncentrują się na oszukiwaniu nas za pomocą nazw, którym ufamy – przykładem mogą być Google, Amazon czy WhatsApp (drugi najpopularniejszy komunikator w Polsce, używany przez 13% użytkowników urządzeń mobilnych – przyp. red.). W minionym kwartale zaobserwowaliśmy znacznie więcej działań związanych z phishingiem e-mailowym niż zwykle. Spodziewam się, że ataki e-mailowe będą się rozprzestrzeniać w drugiej połowie 2020 roku, ponieważ wszystkie oznaki wskazują na nieuniknioną cyberpandemię. Aby zachować bezpieczeństwo, rekomenduję korzystanie tylko z autentycznych witryn oraz uważanie na „oferty specjalne” – mówi Lotem Finkelsteen, menedżer działu wywiadu zagrożeń w Check Point.
