Računalništvo, telefonija
15.03.2019 14:03

Deli z drugimi:

Share

V 2018 podvojitev napadov s spletnim ribarjenjem s skoraj 500 milijoni primerov

Sistem proti spletnemu ribarjenju družbe Kaspersky Lab je v letu 2018 preprečil več kot 482 milijonov poskusov obiska lažnih spletnih strani. To pomeni podvojitev števila primerov glede na leto poprej, ko je bilo preprečenih 236 milijona takšnih poskusov. Zadnjih nekaj let podjetje opaža rast števila primerov spletnega ribarjenja, a številka za leto 2018 nakazuje pomemben skok v njihovi uporabi in priljubljenosti med napadalci. Te in druge ugotovitve združuje novo poročilo družbe Kaspersky Lab o nezaželeni elektronski pošti in spletnem ribarjenju 'Spam nad phishing in 2018'.
V 2018 podvojitev napadov s spletnim ribarjenjem s skoraj 500 milijoni primerov
V 2018 podvojitev napadov s spletnim ribarjenjem s skoraj 500 milijoni primerov

Spletno ribarjenje je eden od najbolj prilagodljivih tipov napadov z uporabo socialnega inženiringa, saj je lahko zakrito na številne načine in uporabljeno za različne namene. Vse, kar posameznik potrebuje, da ustvari internetno stran s spletnim ribarjenje, je replika priljubljene ali zaupanja vredne spletne strani, zvabiti mora nezavedne uporabnike na to stran in jih prelisičiti, da vnesejo svoje osebne podatke. Med podatki so pogosto s financami povezana uporabniška imena in gesla, denimo geslo za dostop do bančnega računa in podatki o plačilni kartici, ali uporabniška imena in gesla za dostop do računov na družbenih omrežjih. Lahko gre tudi za spodbuditev uporabnika, da odpre priponko ali klikne na povezavo, ki sproži prenos in namestitev zlonamerne programske opreme na njegov računalnik. Posledice takšnih napadov lahko obsegajo izgubo denarja pa tudi ogrozitev celotnega korporativnega omrežja. Napadi spletnega ribarjenja, predvsem različice z zlonamerno povezavo ali priponko, so med napadalci priljubljen način okužbe pri usmerjenih napadih na organizacije.

Hitra rast števila napadov s spletnim ribarjenjem v 2018 nakazuje na dalj časa trajajoči trend. Podatki za zadnja leta kažejo, da se je število tovrstnih napadov tako v 2017 kot 2016 povečalo za 15 % v primerjavi s predhodnim letom. Kljub temu povečanje v letu 2018 predstavlja nov vrh.

Finančni sektor med najbolj prizadetimi

Finančni sektor je bil še posebej prizadet: več kot 44 % vse napadov s spletnim ribarjenjem, ki so jih zaznale tehnologije družbe Kaspersky Lab, je bilo usmerjenih na banke, plačilne sisteme in spletne trgovine. To pomeni, da je bilo v letu 2018 skoraj toliko finančnih napadov s spletnim ribarjenjem kot je bilo v 2017 vseh napadov s to metodo.

»Rast števila napadov s spletnim ribarjenjem bi lahko bil rezultat večje učinkovitosti tehnik socialnega inženiringa pri spodbujanju uporabnikov za obisk lažnih spletnih strani. Leto 2018 je bilo zaznamovano z aktivnim izkoriščanjem novih shem in trikov, kot so obvestila o goljufijah, skupaj z izpopolnjevanjem starih, na primer tradicionalne goljufije okoli črnega petka ali državnih praznikov. Napadalci so vse boljši pri zlorabi pomembnih dogodkov, kot je svetovno prvenstvo v nogometu FIFA,« je izpostavila Tatyana Scherbakova, varnostna raziskovalka pri družbi Kaspersky Lab.

V poročilu o nezaželeni elektronski pošti in spletnemu ribarjenju za leto 2018 izstopajo še naslednje ugotovitve:

  • Delež nezaželene elektronske pošte v elektronskem prometu je znašal 52,48 %, kar je 4,15 odstotne točke manj kot leta 2017.
  • Največji vir nezaželene elektronske pošte v letu 2018 je bila Kitajska (11,69 %).
  • 74,15 % nezaželene elektronske pošte je bilo manjših kot 2 KB.
  • Zlonamerna nezaželena elektronska pošta je bila najpogosteje zaznana pod imenom Win32.CVE-2017-11882.
  • Sistem proti spletnemu ribarjenju se je odzval kar v 482,465,211 primerih.
  • 18,32 % edinstvenih uporabnikov se je soočilo s spletnim ribarjenjem.

Kaspersky Lab za zaščito pred spletnim ribarjenjem uporabnikom svetuje:

  • Pri nepoznanih ali nepričakovanih sporočilih vedno preverite spletni naslov, če gre za naslov spletne strani, do katere želite dostopati, naslov povezave v sporočilu in celo elektronski naslov pošiljatelja. Tako se prepričate o njegovi pristnosti in preverite, da povezava v sporočilu ne skriva druge nadpovezave.
  • Če niste prepričani, ali je spletna stran pristna in varna, nikoli ne vpišite svojega uporabniškega imena in gesla. Če menite, da ste ju vnesli na lažni spletni strani, nemudoma zamenjajte svoje geslo in pokličite banko oz. druge ponudnike storitev, če menite, da bi lahko bili ogroženi podatki vaše bančne kartice.
  • Vedno uporabite varno povezavo, še posebej kadar obiskujete občutljive spletne strani. Ne uporabljajte nepoznane ali javne brezžične povezave brez zaščite z geslom. Če uporabljate nezaščiteno povezavo, vas lahko spletni kriminalci brez vašega vedenja preusmerijo na lažno spletno stran. Za največjo zaščito uporabite rešitve navideznega zasebenga omrežja, ki zakodirajo vaš promet, kot je varnostna rešitev Kaspersky Secure Connection.
  • Uporabite ustrezno varnostno rešitev s tehnologijo proti spletnemu ribarjenju na podlagi vedenja, kot sta Kaspersky Security Cloud in Kaspersky Total Security. Obe rešitvi vas bosta obvestili, če boste poskušali obiskati lažno spletno stran, namenjeno spletnemu ribarjenju.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več