Technologia 04.08.2020

Już nie Apple, a Google i Amazon są najczęściej wykorzystywanymi markami przez hakerów

Google i Amazon to dwie najczęściej wykorzystywane marki w drugim kwartale 2020 roku, pod które podszywają się cyberprzestępcy, by nakłonić ofiary do ujawnienia swoich danych uwierzytelniających, danych osobowych i płatności – wynika z badań firmy Check Point Software Technologies. Co więcej, rośnie liczba ataków phishingowych dokonywanych za pośrednictwem złośliwych e-maili, które stanowią już jedną czwartą wszystkich tego typu ataków. Szacuje się, że phishing – czyli metoda oszustwa polegająca na podszywanie się pod znaną osobę lub markę - jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków. Raport Verizon dotyczący naruszenia danych z 2019 r. wykazał, że prawie jedna trzecia (32%) rzeczywistych naruszeń danych dotyczyła właśnie phishingu. Co więcej, wyłudzanie informacji było obecne w 78% incydentów związanych z cyber-szpiegostwem oraz tworzenia i wykorzystywania backdoorów. Tymczasem badacze z Check Point opublikowali raport dotyczący wykorzystania marek w atakach phishingowych w drugim kwartale br. Z danych wynika, że Google i Amazon były markami najczęściej naśladowanymi w próbach phishingu, podczas gdy Apple (wiodąca marka phishingowa w I kwartale) spadł na 7. Miejsce. Całkowita liczba wykryć phishingu związanego z popularnymi markami pozostaje stabilna w stosunku do pierwszych trzech miesięcy bieżącego 2020 r. image004-2 Najczęściej wykorzystywanymi sektorami w tego typu działaniach są technologie, bankowość i media społecznościowe. Analizując używane wektory, możemy dostrzec pewne zauważalne różnice w markach używanych w każdym z nich: na przykład w przypadku urządzeń mobilnych nacisk kładzie się na główne marki technologiczne i media. Email (24% ataków)
  1. Microsoft
  2. Outlook
  3. Unicredit
  Web (61% ataków)
  1. Google
  2. Amazon
  3. WhatsApp
  Mobile (15% ataków)
  1. Facebook
  2. WhatsApp
  3. PayPal
Wg analityków Check Pointa przyczyną wzrostów ataków może być złagodzenie globalnych ograniczeń związanych z Covid-19, które spowodowały ponowne otwarcie firm i powrót pracowników do pracy.  - Cyberprzestępcy nadal koncentrują się na oszukiwaniu nas za pomocą nazw, którym ufamy – przykładem mogą być Google, Amazon czy WhatsApp (drugi najpopularniejszy komunikator w Polsce, używany przez 13% użytkowników urządzeń mobilnych - przyp. red.). W minionym kwartale zaobserwowaliśmy znacznie więcej działań związanych z phishingiem e-mailowym niż zwykle. Spodziewam się, że ataki e-mailowe będą się rozprzestrzeniać w drugiej połowie 2020 roku, ponieważ wszystkie oznaki wskazują na nieuniknioną cyberpandemię. Aby zachować bezpieczeństwo, rekomenduję korzystanie tylko z autentycznych witryn oraz uważanie na „oferty specjalne” – mówi Lotem Finkelsteen, menedżer działu wywiadu zagrożeń w Check Point.    
Podziel się

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024