Finanční kybernetické hrozby v roce 2016 


Téměř polovina veškerých phishingových útoků (vedených prostřednictvím podvodných e-mailů nebo napodobenin originálních webových stránek) registrovaných v roce 2016 cílila na peníze svých obětí. Vyplývá to z analýzy prostředí finančních útoků, kterou provedla společnost Kaspersky Lab na základě dat ze svých heuristických detekčních technologií. V porovnání s rokem 2015 vzrostlo množství finančních phishingových útoků v roce 2016 o 13,14 procentních bodů. Ze všech zablokovaných phishingových útoků tak cílilo 47,48 % na finance. 

V loňském roce zaznamenaly anti-phishingové technologie společnosti Kaspersky Lab téměř 155 milionů uživatelských pokusů o vstup na různé phishingové stránky. Z tohoto počtu se v bezmála polovině heuristických detekcí jednalo o vstup na stránky s finančním phishingem. Jejich cílem bylo získat cenné osobní informace uživatelů, jako například čísla bankovních a kreditních účtů, čísla sociálního zabezpečení nebo přihlašovací jméno a heslo do internetového bankovnictví. Tyto informace chtěli kyberzločinci využít ke krádeži peněz obětí. Jedná se o nejvyšší podíl finančního phishingu doposud registrovaného společností Kaspersky Lab. 

Absolutně nejrozšířenějším typem finančního phishingu jsou podvodné techniky zaměřené na bankovnictví. Každý čtvrtý útok (25,76 %) využil falešné bankovní informace nebo jiný obsah vztahující se k bankovním záležitostem – jedná se o nárůst o 8,31 procentního bodu oproti roku 2015. Podíl phishingu vztahujícího se k platebním systémům vzrostl o 11,55 % (nárůst oproti 2015 o 3,75 procentního bodu), a podíl phishingu z oblasti e-shopů vzrostl o 10,14 % (nárůst oproti 2015 o 1,09 procentního bodu). Podíl finančního phishingu detekovaného na MacOS činil 31,38 %. 

Obrázek 

  • Rozložení finančního phishingu v roce 2016 

Útočníci ke svým podvodům finančním phishingem nejčastěji využívají data týkající se nadnárodních bank, oblíbených platebních systémů a internetových obchodů především z USA, Číny a Brazílie. Seznam obchodních značek zůstává už řadu let neměnný, protože i obliba těchto brandů zůstává vysoká a tudíž i lukrativní pro kyberzločince. 

Odborníci Kaspersky Lab připravili pár jednoduchých rad, jak zůstat v bezpečí před phishingem: 

  • V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte. 

  • Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich. 

  • Neklikejte na odkazy v e-mailech nebo na internetových stránkách, o jejichž pravosti nejste zcela přesvědčeni.  

  • Používejte osvědčená řešení s behaviorální anti-phishingovou technologií. Ta zaručí odhalení i těch nejnovějších phishingových podvodů, které ještě ani nebyly zařazeny do anti-phishingové databáze. 

Autor: Petr Smolník, šéfredaktor


Nejčtenější