Phishing v roce 2014

16. 2. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Více než čtvrtina (28,8 %) phishingových útoků v roce 2014 byla zaměřena na krádež finančních dat uživatelů. Oproti předchozímu roku je to sice o 2,7 % méně, ale hlavně proto, že kybernetičtí zločinci přesměrovali svou pozornost z bank na platební systémy a internetové obchody.

Kybernetičtí zločinci zneužili jména známých bank v 16,3 % útoků (v roce 2013 to bylo 22,2 %).

Phishing, nebo také česky rhybaření, je druhem internetového podvodu, při němž se kybernetičtí zločinci snaží nalákat uživatele, aby jim poskytli svá data (přihlašovací údaje či další osobní informace) tak, že vytvoří falešné stránky imitující známé internetové zdroje.

V kategorii platebních systémů útočili kybernetičtí zločinci na uživatele karet Visa (31 %), PayPal (30 %) a American Express (25 %). V kategorii internetových obchodů vede stále Amazon s 32 %, i když zaznamenal pokles o 29 procentních bodů. Analytici to připisují faktu, že se tyto firmy snaží s podobnými podvody ve velké míře bojovat. Útočníci proto hledají nové cíle – například v roce 2014 narostl počet phishingu cílícího na stránky prodávající letenky.

Další závěry studie:

  • 5,1 % odhalených phishingových útoků spadá do kategorie platebních systémů, v Česku je to dokonce 7,2 %;
  • jména známých internetových obchodů byla zneužita v 7,3 % případů (6,5 % to bylo v roce 2013);
  • v 5,1 % případů se ochranné technologie proti phishingu Kaspersky Lab spustily kvůli stránkám;
  • poměr finančního phishingu odhaleného na systémech Mac se zvýšil o 9,6 procentního bodu na 48,5 % případů, kdy bezpečnostní produkty Kaspersky Lab pro Mac OS X reagovali na pokus kybernetických zločinců o phishing.

Detailní informace o phishingové scéně v roce 2014 si přečtete na webu Securelist.com.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více