Phishing: trendy listopad 2014

Przeczytaj także: Phishing: trendy lipiec 2014

W ostatnim czasie specjaliści RSA namierzyli nowe złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows w celu kradzieży danych kart kredytowych. Złośliwe oprogramowanie jest dostępne w dwóch pakietach – dla początkujących lub zaawansowanych cyberprzestępców. Dotychczas eksperci RSA nie ustalili, czy LusyPOS została wykorzystana do przeprowadzenia ataków i czy zrzuty ekranów z panelu kontrolnego programu, opublikowane na forum, są prawdziwe.

Według RSA to nie przypadek, że w Stanach Zjednoczonych zauważalny jest rozwój tego typu złośliwego oprogramowania, gdyż nadal znaczna część osób posiada karty kredytowe z paskiem magnetycznym, a wdrożenie standardu EMV dopiero się rozpoczęło. Jednakże ze względu na wzrost ataków na systemy POS znaczna część sprzedawców wprowadza dodatkowe technologie zabezpieczające, jak na przykład tokenizację. Zdaniem ekspertów RSA, w 2015 roku będziemy obserwować znaczny wzrost różnych wariantów ataków na systemy POS.

Według raportu RSA:

• W listopadzie 2014 roku RSA zidentyfikowało 61278 ataków typu phishing, co oznacza wzrost o 76% w porównaniu z wynikami z października 2014.
• Połowa wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Argentyna jest drugim krajem z największym odsetkiem hostingu – 5%. Na kolejnych miejscach znalazły się Wielka Brytania i Niemcy (po 4%)
• 74% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (9%), Kanada (4%) i RPA (3%).
• Straty finansowe wynikające z ataków phishingowych w listopadzie 2014 są szacowane globalnie na sumę 594 milionów dolarów.