Nozveja tīmeklī: lietotāju skaits, kam uzbrukuši pikšķerētāji, gada laikā ir gandrīz dubultojies

25. jūnijs 2013
Interneta lietotāju skaits, kas pēdējo 12 mēnešu laikā ir saskārušies ar pikšķerēšanas uzbrukumiem, ir pieaudzis par 87% — no 19,9 līdz 37,3 miljoniem. Visbiežāk par šī kiberapdraudējuma upuriem kļūst ASV, Krievijas, Indijas, Vjetnamas un Apvienotās Karalistes iedzīvotāji. Šādi rezultāti iegūti pētījumā «Pikšķerēšanas uzbrukumu evolūcija 2011.–2013. gadā», ko Kaspersky Lab veica 2013. gada jūnijā, pamatojoties uz uzraudzības mākoņsistēmas Kaspersky Security Network datiem.



Pikšķerēšana ir interneta krāpšanas shēma, kad noziedznieki izveido viltotu populāras tīmekļa vietnes kopiju (e-pasta pakalpojuma, internetbankas, sociālā tīkla u. c.) un ar dažādiem paņēmieniem cenšas tur ievilināt interneta lietotājus. Šādi uzbrukumi tiek veikti, lai iegūtu vērtīgus lietotāju datus: personīgo informāciju, ziņas, kas nepieciešamas piekļuvei bankas pakalpojumiem un sociālo tīklu kontiem. Pēc tam hakeri vai nu paši izmanto iegūtos datus, lai nozagtu upura naudu, kā arī izplatītu surogātpastu un kaitīgas programmas, izmantojot sabojātos e-pasta vai sociālo tīklu kontus, vai arī pārdod informāciju citiem noziedzniekiem.

Ilgu laiku pikšķerēšana bija surogātpastam raksturīgs apdraudējumu paveids, taču pētījuma gaitā iegūtie dati liecina, ka pikšķerēšanas uzbrukumi ir sasnieguši tādus apmērus, ka tos ir pareizāk uzskatīt par atsevišķu, bīstamu apdraudējumu. Piemēram, izplatot surogātpastu organizēto pikšķerēšanas uzbrukumu īpatsvars pēdējā gada laikā bija nedaudz vairāk par 12% no visa reģistrēto uzbrukumu apjoma. Visos pārējos 88% gadījumu lietotāji saskārās ar saitēm uz pikšķerēšanas lapām nevis e-pastā, bet gan, piemēram, tīmekļa pārlūkošanas procesā, sazinoties internetā (lietojot Skype u. c.) un izmantojot sociālos tīklus.

Pētījuma gaitā Kaspersky Lab speciālisti izanalizēja datus par pikšķerēšanas uzbrukumiem, kas no 2012. gada 1. maija līdz 2013. gada 30. aprīlim iegūti no vairāk nekā 50 miljoniem Kaspersky Security Network lietotāju, un salīdzināja tos ar informāciju par tādu pašu periodu 2011./2012. gadā.

Šī analīze atklāja, ka 2012/.2013. gada periodā ik dienu pikšķerēšanas uzbrukumiem bija pakļauti 102,1 tūkstotis lietotāju visā pasaulē, un tas ir teju divas reizes vairāk nekā analoģiskajā iepriekšējā laikposmā. Uzbrukumiem pakļauto lietotāju skaita pieauguma ziņā vadošajās pozīcijās nonākušas četras valstis: Vjetnama, ASV, Indija un Vācija — šeit atbilstošais rādītājs ir palielinājies par vairāk nekā 100%.

Lielākā daļa serveru, kur bija izvietotas pikšķerēšanas lapas, reģistrēta ASV, Apvienotās Karalistes, Vācijas, Krievijas un Indijas teritorijā. Savukārt vairāk nekā puse (57%) visu konstatēto unikālo uzbrukumu avotu atrodas tikai 10 valstu teritorijā. Turklāt šo avotu skaits 2012./2013. gada periodā ir pieaudzis vairāk nekā trīs reizes.

Hakeru galvenie mērķi ir populārāko interneta resursu vidū: Yahoo!, Google, Facebook un Amazon. Vairāk nekā 30% visu pikšķerēšanas incidentu bija vērsti pret šiem pakalpojumiem. Vienlaikus vairāk nekā 20% visu uzbrukumu bija vērsti pret bankām un citām kredītiestādēm un finanšu iestādēm. 30 visvairāk viltoto resursu sarakstā iekļuvuši arī American Express, PayPal, Xbox live un Twitter.

«Pētījuma gaitā atklātais pikšķerēšanas uzbrukumu apjoms un daudzveidība parāda, ka pikšķerēšana ir nevis tikai viens no hakeru nelikumīgas iedzīvošanās paņēmieniem, bet gan nozīmīgs un ievērojams apdraudējums. Šādu uzbrukumu samērā vienkāršā sarīkošana un efektivitāte piesaista šim nelikumīgās darbības veidam arvien vairāk kibernoziedznieku. To apliecina pikšķerēšanas uzbrukumu daudzums, kas gada laikā pieaudzis gandrīz divas reizes,» norādīja Kaspersky Lab pētniecības un izstrādes direktora vietnieks Ņikita Švecovs.

Ar visu pārskatu par pētījuma «Pikšķerēšanas uzbrukumu evolūcija 2011.–2013. gadā» rezultātiem PDF formātā var iepazīties šeit.