Google i Amazon najczęściej wykorzystywane do ataków phishingowych. Oto nowe dane

Szacuje się, że phishing jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków.

Google i Amazon to dwie najczęściej wykorzystywane marki w drugim kwartale 2020 roku, pod które podszywają się cyberprzestępcy, by nakłonić ofiary do ujawnienia swoich danych uwierzytelniających, danych osobowych i płatności – wynika z badań firmy Check Point Software Technologies. Co więcej, rośnie liczba ataków phishingowych dokonywanych za pośrednictwem złośliwych e-maili, które stanowią już jedną czwartą wszystkich tego typu ataków.

Szacuje się, że phishing – czyli metoda oszustwa polegająca na podszywanie się pod znaną osobę lub markę - jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków. Raport Verizon dotyczący naruszenia danych z 2019 roku wykazał, że prawie jedna trzecia (32%) rzeczywistych naruszeń danych dotyczyła właśnie phishingu. Co więcej, wyłudzanie informacji było obecne w 78% incydentów związanych z cyber-szpiegostwem oraz tworzenia i wykorzystywania backdoorów.

Tymczasem badacze z Check Point opublikowali raport dotyczący wykorzystania marek w atakach phishingowych w drugim kwartale br. Z danych wynika, że Google i Amazon były markami najczęściej naśladowanymi w próbach phishingu, podczas gdy Apple (wiodąca marka phishingowa w I kwartale) spadł na 7. Miejsce. Całkowita liczba wykryć phishingu związanego z popularnymi markami pozostaje stabilna w stosunku do pierwszych trzech miesięcy bieżącego 2020 roku.

Marki najczęściej wykorzystywane do ataków phishingowych

Źródło: Check Point

Technologie, bankowość i media społecznościowe

Najczęściej wykorzystywanymi sektorami w tego typu działaniach są technologie, bankowość i media społecznościowe. Analizując używane wektory, możemy dostrzec pewne zauważalne różnice w markach używanych w każdym z nich: na przykład w przypadku urządzeń mobilnych nacisk kładzie się na główne marki technologiczne i media.

Email (24% ataków)

1. Microsoft

2. Outlook

3. Unicredit

Web (61% ataków)

1. Google

2. Amazon

3. WhatsApp

Mobile (15% ataków)

1. Facebook

2. WhatsApp

3. PayPal

Wg analityków Check Pointa przyczyną wzrostów ataków może być złagodzenie globalnych ograniczeń związanych z Covid-19, które spowodowały ponowne otwarcie firm i powrót pracowników do pracy. 

- Cyberprzestępcy nadal koncentrują się na oszukiwaniu nas za pomocą nazw, którym ufamy – przykładem mogą być Google, Amazon czy WhatsApp (drugi najpopularniejszy komunikator w Polsce, używany przez 13% użytkowników urządzeń mobilnych). W minionym kwartale zaobserwowaliśmy znacznie więcej działań związanych z phishingiem e-mailowym niż zwykle. Spodziewam się, że ataki e-mailowe będą się rozprzestrzeniać w drugiej połowie 2020 roku, ponieważ wszystkie oznaki wskazują na nieuniknioną cyberpandemię. Aby zachować bezpieczeństwo, rekomenduję korzystanie tylko z autentycznych witryn oraz uważanie na „oferty specjalne” – mówi Lotem Finkelsteen, menedżer działu wywiadu zagrożeń w Check Point.

Raport o Software house'ach do pobrania w pdf znajdziesz poniżej

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"