V ČR se objevuje phishing nejčastěji v aplikaci WhatsApp

20. 7. 2021. (redaktor: Michala Benešovská, zdroj: Kaspersky)
Anonymizovaná data, která dobrovolně poskytli uživatelé aplikace Kaspersky Internet Security for Android, ukázala, které messengery jsou nejvíce zneužívány phishingovými podvodníky. V České republice probíhá nejvíce phishingových útoků prostřednictvím aplikace WhatsApp.

Největší podíl zjištěných škodlivých odkazů v období od prosince 2020 do května 2021 byl odeslán prostřednictvím aplikace WhatsApp (89,6 %), následované aplikací Telegram (5,6 %). Na třetím místě je Viber (4,7 %) a za ním Hangouts (méně než 1 %). Země s největším počtem phishingových útoků byly Rusko (46 %), Brazílie (15 %) a Indie (7 %). V České republice se zákazníci Kaspersky setkali s phishingem především v aplikaci WhatsApp a ČR se počtem útoků řadí do první třetiny globálně i mezi evropskými zeměmi. 

Podle průzkumu předstihly messengery v roce 2020 z hlediska oblíbenosti mezi uživateli sociální sítě o 20 % a staly se nejrozšířenějšími nástroji pro komunikaci. Výsledky průzkumu také ukazují, že v roce 2020 měly tyto aplikace globální základnu uživatelů čítající 2,7 miliardy lidí, a do roku 2023 se očekává její nárůst na 3,1 miliardy. To je téměř 40 % světové populace.

Aplikace Kaspersky Internet Security for Android dostala novou funkci Safe Messaging (Bezpečné zprávy) zabraňující uživatelům v otevírání škodlivých odkazů, které obdrží prostřednictvím komunikačních aplikacích (WhatsApp, Viber, Telegram, Hangouts) nebo SMS. Společnost Kaspersky díky tomu analyzovala anonymizovaná kliknutí na podvodné odkazy v messengerech a zjistila, že v období od prosince 2020 do května 2021 bylo celosvětově zaznamenáno 91 242 detekovaných případů. Celosvětově bylo denně detekováno 480 potenciálních rizik.

 

Podle statistik detekoval Kaspersky Internet Security for Android největší počet škodlivých odkazů v aplikaci WhatsApp, což je zčásti způsobeno tím, že je to celosvětově nejoblíbenější messenger. Největší podíl takových zpráv byl zjištěn v Rusku (42 %), Brazílii (17 %) a Indii (7 %). 

Mezi uživateli aplikace Kaspersky Internet Security for Android měl Telegram nejmenší počet detekcí, ale geograficky na tom byl podobně jako WhatsApp. Nejvíce škodlivých odkazů bylo zjištěno v Rusku (56 %), Indii (6 %) a Turecku (4 %). Vysoká čísla v Rusku jsou pravděpodobně důsledkem větší míry popularity tohoto messengeru v zemi.

Podle statistik byl u aplikací Viber a Hangouts zaznamenán menší počet detekcí. Klíčovým rozdílem mezi nimi je regionální zastoupení. Největší počet detekcí u Viberu byl identifikován převážně v Rusku (89 %) a v zemích SNS – na Ukrajině (5 %) a v Bělorusku (2 %). U Hangouts byla většina detekcí z USA (39 %) a Francie (39 %).

„Statistiky ukazují, že phishing v komunikačních aplikacích zůstává jedním z nejvyužívanějších nástrojů podvodníků. Částečně je to způsobeno širokou oblibou těchto aplikací mezi veřejností a také možností zneužívat jejich vestavěné funkce k provádění útoků. Někdy může být obtížné určit, zda se jedná o phishingový útok, protože rozdíl může být jen v jednom znaku nebo drobné chybě. Spolehlivým nástrojem v boji proti phishingu v messengerech je ostražitost v kombinaci s antiphishingovými technologiemi,“ komentovala Tatyana Shcherbakova, hlavní analytička webového obsahu ve společnosti Kaspersky.

 

Štítky: 
Phishing, Kaspersky

Podobné články

Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více

Deset kybernetických nebezpečí roku 2024: Hrozby, trendy a doporučení

25. 3. 2024. (redaktor: František Doupal, zdroj: Eviden)
S každým rokem roste počet a intenzita kybernetických útoků. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Vedle „tradičních aktivit“ poroste i závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu. Čtěte více

Již přes 90 % organizací zasáhl phishing s podporou AI

11. 3. 2024. (redaktor: František Doupal, zdroj: Acronis)
Zpráva Acronis Cyberthreats Report o kybernetických hrozbách vytvořená na základě dat shromážděných z více než milionu unikátních koncových bodů v 15 zemích zjistila, že již více než 90 % organizací zasáhl phishing využívající umělou inteligenci a přispěl tak k 222% nárůstu e-mailových útoků v porovnání s druhou polovinou roku 2022. Čtěte více

Nebezpečí MFA phishingu ohrožuje organizace i jednotlivce

7. 2. 2024. (redaktor: František Doupal, zdroj: Soitron)
Organizace zavádějí vícefaktorové ověřování (MFA) v domnění, že uživatele ochrání před krádeží digitální identity. Poslední případy však dokazují, že ačkoliv je MFA důležitým bezpečnostním prvkem sloužícím k ověření uživatelské identity, je při jejím používání nezbytné dodržovat jistou míru obezřetnosti. Čtěte více