A Kaspersky Lab “Pénzügyi kiberveszélyek 2014-ben” című tanulmánya szerint a 2014-ben elkövetett adathalász támadások 28,8 százalékának volt egyértelműen az a célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól. A kiberbűnözők a csalások során azonban inkább a fizetési rendszerekkel és az online kereskedelmi oldalakkal éltek vissza, és már nem csak a bankokra összpontosítottak.
Az adathalászat az internetes csalások egy fajtája, melynek során a kiberbűnözők népszerű oldalak mintájára készítenek hamis weboldalakat, és ezek segítségével csalják ki a felhasználókból a személyes adataikat (felhasználó neveket, jelszavakat és más, személyes jellegű információkat).
A 2013-as adatokkal összevetve a tavalyi évben a pénzügyi adatokat célzó támadások aránya az összes adathalász támadáshoz képest 2,7 százalékponttal esett vissza, amely elsősorban a banki adathalász támadások csökkenésének köszönhetően. Eközben azonban más pénzügyi kategóriákban arányosan megnőtt a célzott adathalász támadások száma.
A fizetési rendszerek kategóriájában a kiberbűnözök leginkább olyan felhasználókat támadtak, akik Visa kártyával rendelkeztek (az észlelt esetek 30,03 százalékában), a PayPal 30,03-, míg az American Express kártya tulajdonosok 24,6 százalékát érték támadások. Ugyanakkor a 2013-ban mért adatokhoz képest, 2014-ben 14,09 százalékponttal visszaesett az olyan adathalász oldalak száma, amelyek valamilyen formában megemlítették a PayPal-t.
Továbbra is az Amazon a leggyakrabban célzott márka az online üzletek között, ebben a kategóriában a támadások 31,7 százaléka használt olyan adathalász oldalt, amely az Amazont említette, ez azonban 29,41 százalékponttal kevesebb, mint 2013-ban.
“A pénzügyi adatokat célzó adathalász támadások elterjedése, amit a múltban tapasztaltunk nyilvánvalóan kiváltott egy reakciót azon márkákból, amelyekkel a leggyakrabban történt visszaélés az adathalász oldalakon, ezért elkezdték kezelni az adathalász csatornákat, különösképp a spam emaileket. Ennek eredménye lehet a nagy márkákat célzó adathalász támadások csökkenése. Azonban a kiberbűnözök azonnali válasza az volt, hogy új “piacokra” törtek be. Például 2014-ben megfigyeltük, hogy nagy számban jöttek létre a repülőjegyekkel kereskedő oldalak mintájára készült adathalász oldalak. Ezek olyan célpontok, amelyek korábban meglehetősen ritkának számítottak.” – mondta Nadezhda Demidova, a Kaspersky Lab webes tartalmakra szakosodott elemzője.
A Kaspersky Lab szakértői feljegyezték azt is, hogy nőtt a Mac OS X felhasználók ellen irányuló adathalász támadások aránya. Az olyan számítógépeken, amelyeken Mac-re készült Kaspersky Lab biztonsági termékeket telepítettek, az adathalász támadások körülbelül 48,5 százalékában észlelték, hogy a támadások a pénzügyi adatok megszerzésére irányultak.
A 2014-es pénzügyi kiberfenyegetések térképén további információkat is megtalálhat a változásokkal kapcsolatban, valamint a teljes jelentést elolvashatja a Securelist.com weboldalon.
A mai adathalász oldalak egyre kifinomultabbak, ezért a felhasználók számára egyre nehezebb kiszűrni őket. Ezért javasoljuk egy olyan internetbiztonsági megoldás használatát, amely magas szintű adathalászat elleni technológiát is tartalmaz. Ez egyaránt megtalálható a Kaspersky Lab otthoni-, és vállalalati felhasználóknak szánt termékeiben is, valamint a Kaspersky Fraud Prevention-ben is, amely egy olyan, kifejezetten bankok számára készült megoldás, amely megóvja a bankokat az online pénzügyi csalásoktól.
