Technológie

Phishingové útoky sa v roku 2018 viac ako zdvojnásobili

"Phishing je jedným z najflexibilnejších typov útoku v oblasti sociálneho inžinierstva, pretože môže byť maskovaný mnohými spôsobmi a použitý na rôzne účely."

TASR, 16. marca 2019 10:00
Podľa Mária Lelovského, prezidenta ITAS, mladí ľudia nadhodnocujú svoje zručnosti v práci s počítačom. Ilustračná fotografia Foto: Pixabay
Anti-phishingový systém spoločnosti Kaspersky Lab zachytil v roku 2018 viac než 482 miliónov pokusov o návštevu podvodných webových stránok. V porovnaní s rokom 2017, keď bolo zablokovaných 236 miliónov takýchto pokusov, ide o dvojnásobný nárast. Každoročný prírastok počtu phishingových útokov sa stal bežným javom, avšak údaj z vlaňajška naznačuje výrazný nárast využívania a popularity tohto typu útokov.

Phishing je jedným z najflexibilnejších typov útoku v oblasti "sociálneho inžinierstva", pretože môže byť maskovaný mnohými spôsobmi a použitý na rôzne účely. Na vytvorenie phishingovej stránky stačí urobiť repliku populárnej alebo dôveryhodnej webstránky, prilákať nič netušiacich používateľov a oklamať ich tak, aby ochotne zadali svoje osobné údaje. Často ide o finančné údaje, napríklad heslá bankových účtov, alebo údaje o platobných kartách, či prístupové poverenia pre účty sociálnych médií.

Nástrojom phishingového útoku môže byť aj email, prostredníctvom ktorého útočník navedie obeť, aby otvorila škodlivú prílohu alebo klikla na link, ktorý následne stiahne malvér do počítača. Dôsledky takýchto útokov môžu byť rôzne, od straty peňazí až po napadnutie celej firemnej siete.

Viac ako 44 % všetkých phishingových útokov zistených technológiami spoločnosti cielilo na banky, platobné systémy a online obchody. To znamená, že v roku 2018 sa vyskytlo takmer toľko výhradne finančných phishingových útokov ako v roku 2017 celkovo.

"Na nárast počtu phishingových útokov mohla mať vplyv zvýšená efektivita metód sociálneho inžinierstva, ktoré sa používajú s cieľom nalákať používateľov na návštevu podvodných stránok. Rok 2018 bol poznačený aktívnym využívaním nových schém a trikov, ako sú napríklad podvodné notifikácie, spolu s overenými starými spôsobmi, ako sú tradičné podvody počas Black Friday alebo štátnych sviatkov. Útočníci sú stále prefíkanejší a čím ďalej, tým lepšie dokážu vyťažiť z významných podujatí, ktoré sa konajú po celom svete," hovorí Tatyana Scherbakova, bezpečnostná výskumníčka spoločnosti.

Komentáre