REKLAMA

    Już nie Apple, a Google i Amazon są najczęściej wykorzystywanymi markami przez hakerów

    Google i Amazon to dwie najczęściej wykorzystywane marki w drugim kwartale 2020 roku, pod które podszywają się cyberprzestępcy, by nakłonić ofiary do ujawnienia swoich danych uwierzytelniających, danych osobowych i płatności – wynika z badań firmy Check Point Software Technologies. Co więcej, rośnie liczba ataków phishingowych dokonywanych za pośrednictwem złośliwych e-maili, które stanowią już jedną czwartą wszystkich tego typu ataków.

    Szacuje się, że phishing – czyli metoda oszustwa polegająca na podszywanie się pod znaną osobę lub markę – jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków. Raport Verizon dotyczący naruszenia danych z 2019 r. wykazał, że prawie jedna trzecia (32%) rzeczywistych naruszeń danych dotyczyła właśnie phishingu. Co więcej, wyłudzanie informacji było obecne w 78% incydentów związanych z cyber-szpiegostwem oraz tworzenia i wykorzystywania backdoorów.

    Tymczasem badacze z Check Point opublikowali raport dotyczący wykorzystania marek w atakach phishingowych w drugim kwartale br. Z danych wynika, że Google i Amazon były markami najczęściej naśladowanymi w próbach phishingu, podczas gdy Apple (wiodąca marka phishingowa w I kwartale) spadł na 7. Miejsce. Całkowita liczba wykryć phishingu związanego z popularnymi markami pozostaje stabilna w stosunku do pierwszych trzech miesięcy bieżącego 2020 r.

    amazon google

    Najczęściej wykorzystywanymi sektorami w tego typu działaniach są technologie, bankowość i media społecznościowe. Analizując używane wektory, możemy dostrzec pewne zauważalne różnice w markach używanych w każdym z nich: na przykład w przypadku urządzeń mobilnych nacisk kładzie się na główne marki technologiczne i media.

    Email (24% ataków)

    1. Microsoft
    2. Outlook
    3. Unicredit 

    Web (61% ataków)

    1. Google
    2. Amazon
    3. WhatsApp

    Mobile (15% ataków)

    1. Facebook
    2. WhatsApp
    3. PayPal

    Wg analityków Check Pointa przyczyną wzrostów ataków może być złagodzenie globalnych ograniczeń związanych z Covid-19, które spowodowały ponowne otwarcie firm i powrót pracowników do pracy.

    – Cyberprzestępcy nadal koncentrują się na oszukiwaniu nas za pomocą nazw, którym ufamy – przykładem mogą być Google, Amazon czy WhatsApp (drugi najpopularniejszy komunikator w Polsce, używany przez 13% użytkowników urządzeń mobilnych – przyp. red.). W minionym kwartale zaobserwowaliśmy znacznie więcej działań związanych z phishingiem e-mailowym niż zwykle. Spodziewam się, że ataki e-mailowe będą się rozprzestrzeniać w drugiej połowie 2020 roku, ponieważ wszystkie oznaki wskazują na nieuniknioną cyberpandemię. Aby zachować bezpieczeństwo, rekomenduję korzystanie tylko z autentycznych witryn oraz uważanie na „oferty specjalne” – mówi Lotem Finkelsteen, menedżer działu wywiadu zagrożeń w Check Point.

    Exit mobile version