RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing m.in. listę 10 krajów, w których wykryto najwięcej ataków. Eksperci RSA zwracają również uwagę, że coraz częściej to konta e-mailowe są celem ataków hackerskich.
Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych, jak na przykład loginy i hasła do kont bankowych. Wielu osobom właśnie z tego typu przykładami kojarzy się phishing. Jednak jak podaje ostatni raport, eksperci RSA zwracają uwagę, że coraz częściej to konta e-mailowe są celem ataków.
Według raportu RSA:
• W lutym, RSA zidentyfikowało 27,463 ataków typu phishing, co oznacza spadek o 9% w porównaniu z poprzednim miesiącem,
• 54% wszystkich ataków phishingowych w lutym było ukierunkowane na Stany Zjednoczone, co stanowi ponad połowę ataków typu phishing, których celem były Wielka Brytania, Kanada, Indie i Południowa Afryka łącznie (w tym przypadku 26%),
• Źródłem 30% ataków phishingowych były marki amerykańskie. Inne kraje, których marki były najczęściej wykorzystywane to Wielka Brytania (10%), Australia, Brazylia, Chiny, Indie, Kanada i Włochy (po 4%),
• Również Stany Zjednoczone są krajem, którego udział w hostingu ataków phishingowych jest największy i stanowi 44% (oznacza to spadek o 8% w porównaniu z rezultatami ze stycznia 2013). Pozostałe kraje najczęściej hostujące ataki to Wielka Brytania, Niemcy, Kanada, Rosja, Brazylia i Chiny.
Konta e-mail zaczynają być integralną częścią internetowej tożsamości użytkowników i co więcej - w wielu przypadkach podstawowym punktem dostępu do różnych kont internetowych, jak na przykład w sklepie online; gdyż adres poczty e-mail jest wtedy często nazwą użytkownika w bazach danych. Ponadto, użytkownicy Internetu nie tylko używają tego samego konta e-mail jako loginu, ale również korzystają z identycznego hasła, co może nieść za sobą nieprzyjemne rezultaty.
Dlatego też, zdobycie informacji dotyczących adresów e-mail to dla hakera potencjalna szansa na przejęcie naszego konta w banku czy też w sklepie internetowym, ale również naszych kont społecznościowych (na portalu Facebook, Twitter, czy Pinterest). W obecnych czasach adres e-mail funkcjonuje jak swoisty „klej”, który łączy części tożsamości internetowej użytkownika.
Eksperci RSA uważają, że nie można lekceważyć adresów e-mail i wartości jaką mogą stanowić dla cyberprzestępców. E-mail, jako element tożsamości internetowej musi być traktowany z dodatkową uwagą przez wszystkich dostawców usług i samych użytkowników sieci WWW.
Źródło: RSA