Raport RSA dotyczący ataków phishing
- Janusz Chustecki,
- 15.01.2015, godz. 20:58
RSA (oddział EMC) opublikował raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing. W raporcie znajduje się np. lista państw, w których w ostatnim miesiącu wykryto najwięcej ataków, a także informacje dotyczące poniesionych na skutek tych ataków strat finansowych.
RSA wykryła ostatnio nowe złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows, zaprojektowany z myślą o kradzieży danych kart kredytowych.
Złośliwe oprogramowanie jest dostępne w dwóch pakietach przeznaczonych dla odpowiednio początkujących lub zaawansowanych cyberprzestępców. Dotychczas eksperci RSA nie ustalili czy LusyPOS została wykorzystana do przeprowadzenia ataków i czy zrzuty ekranów z panelu kontrolnego programu, opublikowane na forum, są prawdziwe.
Zobacz również:
Według RSA to nie przypadek, że w Stanach Zjednoczonych zauważalny jest rozwój tego typu złośliwego oprogramowania, gdyż nadal znaczna część osób posiada karty kredytowe z paskiem magnetycznym, a wdrożenie standardu EMV dopiero się rozpoczęło.
Jednakże ze względu na wzrost ataków na systemy POS znaczna część sprzedawców wprowadza dodatkowe technologie zabezpieczające jak na przykład tokenizację. Zdaniem ekspertów RSA w 2015 roku będziemy obserwować znaczny wzrost różnych wariantów ataków na systemy POS.
Według raportu firma RSA zidentyfikowała w listopadzie 2014 roku 61278 ataków typu phishing (wzrost o 76% w porównaniu z wynikami z października 2013 r.). Połowa wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Argentyna jest drugim krajem z największym odsetkiem hostingu – 5%. Na kolejnych miejscach znalazły się Wielka Brytania i Niemcy (po 4%)
Prawie 74% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (9%), Kanada (4%) i RPA (3%).
Straty finansowe wynikające z ataków phishingowych w listopadzie 2014 są szacowane globalnie na sumę 594 milionów dolarów.
Pełna wersja raportu „RSA Online Fraud Report” znajduje się tutaj.