RSA, dział zabezpieczeń firmy EMC, opublikował najnowszą wersję raportu „Online Fraud Report”, w którym przedstawiono najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których wykryto ich najwięcej.
Według raportu RSA:
• W kwietniu 2013, RSA zidentyfikowało 26,902 ataków typu phishing, co oznacza wzrost o 10% w porównaniu z poprzednim miesiącem
• Najczęściej celem ataków phishingowych (29%) były firmy amerykańskie. Na kolejnych miejscach zidentyfikowano marki brytyjskie, indyjskie, australijskie i brazylijskie
• 46% ataków phishingowych w kwietniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (11%), RPA (9%), Indie (8%), Holandia i Kanada (po 4%)
• Nadal Stany Zjednoczone hostują najwięcej ataków phishingowych. W kwietniu było to 47%. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Kanada, Wielka Brytania, Holandia i Rosja
W najnowszym raporcie eksperci RSA zwracają uwagę na problem hakowania dużych baz danych konsumentów, co może być przyczyną wyłudzenia kolejnych informacji od tych samych osób.
W raporcie wspominany jest przypadek wycieku do Internetu informacji prawie 25 milionów użytkowników Sony Entertainment. Dla hakerów specjalizujących się w atakach typu phishing, tego typu wycieki informacji są niezwykle wartościowe z uwagi na to, iż bazy użytkowników często zawierają informacje o ich adresach e-mail, hasłach, kartach płatności, czy inne dane finansowe.
Eksperci RSA wymieniają kilka możliwości w jaki sposób hakerzy mogą wykorzystywać takowe bazy m.in.:
• sprzedając je innym użytkownikom
• do kradzieży cyfrowej tożsamości użytkowników
• przeprowadzając klasyczny atak phishingowy poprzez e-mail
• do weryfikacji innych kont internetowych posiadanych przez użytkownika, ze względu na duże prawdopodobieństwo używania tych samych haseł.
Źródło: RSA