V 2018 podvojitev napadov s spletnim ribarjenjem s skoraj 500 milijoni primerov

Spletno ribarjenje je eden od najbolj prilagodljivih tipov napadov z uporabo socialnega inženiringa, saj je lahko zakrito na številne načine in uporabljeno za različne namene. Vse, kar posameznik potrebuje, da ustvari internetno stran s spletnim ribarjenje, je replika priljubljene ali zaupanja vredne spletne strani, zvabiti mora nezavedne uporabnike na to stran in jih prelisičiti, da vnesejo svoje osebne podatke. Med podatki so pogosto s financami povezana uporabniška imena in gesla, denimo geslo za dostop do bančnega računa in podatki o plačilni kartici, ali uporabniška imena in gesla za dostop do računov na družbenih omrežjih. Lahko gre tudi za spodbuditev uporabnika, da odpre priponko ali klikne na povezavo, ki sproži prenos in namestitev zlonamerne programske opreme na njegov računalnik. Posledice takšnih napadov lahko obsegajo izgubo denarja pa tudi ogrozitev celotnega korporativnega omrežja. Napadi spletnega ribarjenja, predvsem različice z zlonamerno povezavo ali priponko, so med napadalci priljubljen način okužbe pri usmerjenih napadih na organizacije.

Hitra rast števila napadov s spletnim ribarjenjem v 2018 nakazuje na dalj časa trajajoči trend. Podatki za zadnja leta kažejo, da se je število tovrstnih napadov tako v 2017 kot 2016 povečalo za 15 % v primerjavi s predhodnim letom. Kljub temu povečanje v letu 2018 predstavlja nov vrh.

Finančni sektor med najbolj prizadetimi

Finančni sektor je bil še posebej prizadet: več kot 44 % vse napadov s spletnim ribarjenjem, ki so jih zaznale tehnologije družbe Kaspersky Lab, je bilo usmerjenih na banke, plačilne sisteme in spletne trgovine. To pomeni, da je bilo v letu 2018 skoraj toliko finančnih napadov s spletnim ribarjenjem kot je bilo v 2017 vseh napadov s to metodo.

»Rast števila napadov s spletnim ribarjenjem bi lahko bil rezultat večje učinkovitosti tehnik socialnega inženiringa pri spodbujanju uporabnikov za obisk lažnih spletnih strani. Leto 2018 je bilo zaznamovano z aktivnim izkoriščanjem novih shem in trikov, kot so obvestila o goljufijah, skupaj z izpopolnjevanjem starih, na primer tradicionalne goljufije okoli črnega petka ali državnih praznikov. Napadalci so vse boljši pri zlorabi pomembnih dogodkov, kot je svetovno prvenstvo v nogometu FIFA,« je izpostavila Tatyana Scherbakova, varnostna raziskovalka pri družbi Kaspersky Lab.

V poročilu o nezaželeni elektronski pošti in spletnemu ribarjenju za leto 2018 izstopajo še naslednje ugotovitve:

• Delež nezaželene elektronske pošte v elektronskem prometu je znašal 52,48 %, kar je 4,15 odstotne točke manj kot leta 2017.
• Največji vir nezaželene elektronske pošte v letu 2018 je bila Kitajska (11,69 %).
• 74,15 % nezaželene elektronske pošte je bilo manjših kot 2 KB.
• Zlonamerna nezaželena elektronska pošta je bila najpogosteje zaznana pod imenom Win32.CVE-2017-11882.
• Sistem proti spletnemu ribarjenju se je odzval kar v 482,465,211 primerih.
• 18,32 % edinstvenih uporabnikov se je soočilo s spletnim ribarjenjem.

Kaspersky Lab za zaščito pred spletnim ribarjenjem uporabnikom svetuje:

• Pri nepoznanih ali nepričakovanih sporočilih vedno preverite spletni naslov, če gre za naslov spletne strani, do katere želite dostopati, naslov povezave v sporočilu in celo elektronski naslov pošiljatelja. Tako se prepričate o njegovi pristnosti in preverite, da povezava v sporočilu ne skriva druge nadpovezave.
• Če niste prepričani, ali je spletna stran pristna in varna, nikoli ne vpišite svojega uporabniškega imena in gesla. Če menite, da ste ju vnesli na lažni spletni strani, nemudoma zamenjajte svoje geslo in pokličite banko oz. druge ponudnike storitev, če menite, da bi lahko bili ogroženi podatki vaše bančne kartice.
• Vedno uporabite varno povezavo, še posebej kadar obiskujete občutljive spletne strani. Ne uporabljajte nepoznane ali javne brezžične povezave brez zaščite z geslom. Če uporabljate nezaščiteno povezavo, vas lahko spletni kriminalci brez vašega vedenja preusmerijo na lažno spletno stran. Za največjo zaščito uporabite rešitve navideznega zasebenga omrežja, ki zakodirajo vaš promet, kot je varnostna rešitev Kaspersky Secure Connection.
• Uporabite ustrezno varnostno rešitev s tehnologijo proti spletnemu ribarjenju na podlagi vedenja, kot sta Kaspersky Security Cloud in Kaspersky Total Security. Obe rešitvi vas bosta obvestili, če boste poskušali obiskati lažno spletno stran, namenjeno spletnemu ribarjenju.