W maju 2013 r. RSA zidentyfikowało prawie 40 tys. ataków typu phishing, co daje wzrost aż o 37% w porównaniu z poprzednim miesiącem. Wyniki te potwierdzają trend, według którego liczba ataków typu phishing w drugim kwartale roku z miesiąca, na miesiąc wzrasta. Okazuje się, że najczęściej celem ataków phishingowych były ponownie marki amerykańskie (30%). Na kolejnych miejscach znalazły się marki brytyjskie i indyjskie.

Niezmiennie Stany Zjednoczone hostują najwięcej (bo 47%) wszystkich ataków phishingowych. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Wielka Brytania, Holandia, Kanada i Francja. Aż połowa ataków phishingowych w maju była ukierunkowana na USA. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania(11%), RPA, Holandia, Kanada i Australia(po 5%), a także Indie(4%).

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• FBI ostrzega - masowy atak phishingowy w USA
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Eksperci RSA opisują w raporcie przypadek trojana noszącego nazwę Bugat, znanego również jako „Cridex”, którego ataki były ukierunkowane na biznesowe konta bankowe, gdzie dokonywane są transakcje w wysokości od 100 tys. do 200 tys. USD dziennie. Jednakże, coraz to nowsze zabezpieczenie i metody weryfikacji przy zawieraniu tak dużych transakcji, zmusiły twórców wspomnianego złośliwego oprogramowania do jego rozbudowy o dodatkowe elementy.

Idąc za przykładem takich trojanów jak Zeus, czy SpyEye, również programiści Bugata stworzyli aplikację mobilną o nazwie BitMo (Bugat-in-the-Mobile), której celem jest wysyłanie wiadomości SMS z kodami weryfikacyjnymi. Gdy użytkownik loguje się na już zainfekowane przez trojana konto bankowe, otrzymuje komunikat o konieczności pobrania aplikacji mobilnej pod pozorem wykorzystywania przez bank szyfru AES.

Chociaż problem dotyczy wszystkich urządzeń mobilnych to najbardziej zagrożone są te z systemami Android, BlackBerry i Symbian. W przypadku oprogramowania iOS zagrożenie jest znikome ze względu na ograniczenia nałożone przez Apple co do pobierania aplikacji ze stron innych firm.

Eksperci RSA uważają, że kolejny przypadek rozszerzenia funkcjonalności trojanów wyspecjalizowanych w atakach na korporacyjne konta bankowe o aplikację mobilną świadczy o rosnącej aktywności cyberprzestępców w tym segmencie.

Pełna wersja raportu „RSA Online Fraud Report” (dokument PDF) znajduje się pod adresem http://www.emc.com/collateral/fraud-report/rsa-fraud-report-062013.pdf.