הפישינג חוזר

RSA, חטיבת האבטחה של EMC, מדווחת על עלייה של 19% במתקפות פישינג (ניסיונות גניבת מידע באינטרנט באמצעות התחזות לאתרים לגיטימיים) במחצית הראשונה של 2012, בהשוואה למחצית השנייה של 2011. מנתונים שאספה החברה עולה כי מגמת הגידול הינה רציפה ונמשכת מאז המחצית השנייה של שנת 2010. מספר המתקפות החודשי עמד בממוצע על 32,581 מתקפות במחצית השנה הנוכחית.

הנתונים שהתפרסמו על ידי RSA מלמדים כי ההפסד הכספי הגלובלי ממתקפות הפישינג לבדן הסתכם ביותר מ- 687 מיליון דולר באותה תקופה. נתון זה מייצג עלייה של 32% לעומת התקופה המקבילה אשתקד, וירידה קלה בהשוואה למחצית השנייה של השנה שעברה.

שורת המדינות ששימשו מטרה מרכזית למתקיפים במחצית הראשונה של 2012 לא השתנתה, כאשר החמישייה הפותחת כוללת את בריטניה, ארה"ב, קנדה, ברזיל ודרום אפריקה. עם זאת, נרשם בתקופה זו זינוק של כמעט 400% במספר המתקפות בקנדה במחצית הראשונה של השנה, כאשר הסיבה העיקרית לעלייה היא המצב הכלכלי – שער החליפין של הדולר האמריקאי כמעט וזהה לשער הדולר הקנדי, מה שהופך את קנדה ליעד מפתה לא פחות בכל הנוגע לפשעי סייבר.

בנוסף, ארגון ה- Anti-Phishing Working Group (הכולל מכוני מחקר וחברות מסחריות הפועלים בתחומי אבטחת המידע) דיווח כי משך הזמן החציוני של מתקפות הצטמצם מ- 15.3 שעות ל-11.72 שעות למתקפה. עובדה זו תרמה לירידה בהיקף הנזק הכספי הממוצע של כל מתקפה, למרות העלייה במספר המתקפות. אם משך הזמן החציוני של המתקפות היה נותר ברמתו הקודמת, ההפסדים ממתקפות פישינג במחצית השנייה של 2012 היו צפויים להסתכם בלמעלה מ-897 מיליון דולר. קיצור זמן המתקפות חסך למשק העולמי כמעט 31% נוספים בכספים שיכלו תוקפי הפישינג להרוויח.

לימור קסם, מומחית להונאות סייבר ב- RSA, חטיבת אבטחת המידע של EMC: "כל מתקפות הפישינג בנויות על פיתוי באמצעות טריגר רגשי. הגולשים צריכים להשתכנע שישנה סיבה טובה מדוע עליהם להיכנס לאתר מסוים ולמסור פרטים אישיים או מקצועיים. כשבודקים את התכסיסים המשמשים למתקפות, מבחינת מספרם ויעילותם, מסתבר שרוב הפעולות המוצלחות נשענות על אמון, מה שמסביר את המגמה הנוכחית הבולטת של פישינג באתרי רשתות חברתיות. היכולת לעורר שוב ושוב רגש בר-עוצמה בקורבן פוטנציאלי (חשש, תאוות בצע) מאפשר לפושעי הסייבר להפיק ממנו תגובה מיידית, מאחר והקורבן אינו מסוגל לחשוב באופן הגיוני".