מעבדת קספרסקי מדווחת: 37.3 מיליון משתמשים חוו התקפות פישינג בשנה שעברה

לפי תוצאות סקר "האבולוציה של התקפות פישינג 2011-2013" שביצעה קספרסקי, מספר משתמשי האינטרנט אשר נחשפו להתקפות פישינג במהלך 12 החודשים האחרונים צמח מ- 19.9 מיליון ל- 37.3 מיליון, צמיחה של 87 אחוזים. פייסבוק, יאהו, גוגל ואמזון, הם בין המטרות המרכזיות של עברייני הרשת. המחקר, אשר נערך ביוני 2013 על בסיס נתונים מ"רשת האבטחה של קספרסקי" הפועלת בענן, מראה כי הפישינג שהיה פעם נגזרת של דואר זבל צמח להיות איום מקוון בזכות עצמו. 

במשך זמן ארוך, פישינג נחשב כסוג מסויים של דואר זבל. אך הנתונים מהסקר הנוכחי מאשרים כי היקף התקפות הפישינג הגיע לרמה כזו שיש להתייחס אליו כאל איום בפני עצמו, ולא רק כנגזרת של דואר הזבל הכללי. למעשה, דואר אלקטרוני כבר אינו המנגנון השכיח ביותר לשליחת התקפות פישינג. רק 12 אחוזים מכל התקפות הפישינג שנרשמו נשלחו דרך ספאם. 88% האחוזים הנותרים הגיעו מקישורים לעמודי פישינג שאנשים לחצו עליהם בעת שימוש בדפדפן, מערכת מסרים מידיים (כגון סקייפ) או בממשק אחר עם המחשב. 

במהלך הסקר, מומחי מעבדת קספרסקי השוו נתונים לגבי התקפות פישינג שהגיעו מלמעלה מ- 50 מיליון משתמשי רשת האבטחה של קספרסקי, בין ה- 1 במאי 2012 וה- 30 באפריל 2013, לבין נתונים מהתקופה המקבילה בשנים 2011-2012. 

ממצאים מרכזיים במחקר:

–          ב- 2012-2013, התקפות פישינג השפיעו על ממוצע של 102,100 אנשים ברחבי העולם בכל יום – פי שניים מאשר ב- 2011-2012.

–          התקפות פישינג מכוונות לרוב נגד משתמשים ברוסיה, ארה"ב, הודו, ויטנאם ובריטניה.

–          ויטנאם, ארה"ב, הודו וגרמניה הן בעלות מספר המשתמשים המותקף הגדול ביותר – מספר ההתקפות הכולל באזורים אלה יותר מהכפיל את עצמו בשנה האחרונה

–          רוב השרתים המארחים עמודי פישינג, נרשמו בארה"ב, בריטניה, גרמניה, רוסיה והודו

–          מספר המקורות להתקפות – כגון אתרי אינטרנט מזוייפים ושרתים – שילש עצמו בשנים 2012-2013.

–          56% מכלל מקורות ההתקפה נמצאו ב- 10 מדינות בלבד. המשמעות היא שהתוקפים הם בעלי מערך מצומצם של "בסיסי פעולה" מהם יוצאות המתקפות.

–          שירותים של יאהו, גוגל, פייסבוק ואמזון, היו היעדים השכיחים ביותר להתקפות פישינג – 30% מכלל האירועים שנרשמו כללו גרסה מזויפת של אתרים אלה.

–          למעלה מ- 20 אחוזים מכל התקפות הפישינג, העתיקו אתרי בנקים וארגונים פיננסים אחרים.

–          אמריקן אקספרס, פייפאל, Xbox Live וטוויטר, היו בין 30 האתרים המותקפים ביותר.

"ההיקף והמגוון של התקפות הפישינג שאותרו במהלך הסקר, מצביעים על כך שפישינג כבר אינו רק כלי אחד מבין הפעולות הבלתי חוקיות שמבצעים עברייני רשת, אלא מהווה איום משמעותי וברור. התקפות אלה הן פשוטות יחסית להפעלה והיעילות המוכחת שלהן מושכת מספר הולך וגדל של עברייני רשת. היקף התקפות הפישינג, אשר לפי רשת האבטחה של קספרסקי כמעט הכפיל את עצמו בשנה אחת, מאשר את המגמה הזו", אמרה ניקיטה שבצוב, סמנכ"ל טכנולוגיות (מחקר) במעבדת קספרסקי.

הדוח המלא "האבולוציה של התקפות פישינג 2011-2013" זמין כאן