Od początku 2006 roku, phishing stał się najszerzej rozpowszechnioną techniką oszustwa w Internecie. Jednakże AFCC odkryło kilka przypadków innych metod ataków takich jak trojany. Eksperci z RSA przewidują, iż użycie bardziej wyrafinowanych technik oszustw internetowych będzie rosnąć w miarę jak instytucje finansowe będą podejmować kroki zapobiegające oszustwom i gwarantujące lepszą identyfikację, co sprawi, że phishing będzie mniej efektywny.

Jak przewidywano w ciągu ostatnich kilku miesięcy - nastąpił znaczący wzrost zarówno liczby unikalnych stron, z których przeprowadzano ataki typu phishing, jak i metod ataków umożliwiających zbieranie poufnych danych konsumentów. Według RSA wzrost aktywności oszustów związany był ze wzmożonym ruchem w sieci, jaki narasta w okresie przedświątecznym.

Poprawiony poziom bezpieczeństwa w całym sektorze finansowym sprawia, że cyberprzestępcy w odpowiedzi na wprowadzanie coraz lepszych zabezpieczeń, wchodzą na wyższy poziom aktywności phishingowej. Dokonują tego wiernie naśladując wysiłki podejmowane przez instytucje finansowe, w celu lepszej ochrony swoich klientów. Ostatnim oszustwem tego typu był e-mail, w którym klienci byli proszeni o kliknięcie na znajdujący się w nim link i wprowadzenie nazwy użytkownika i hasła w celu rejestracji, która była potrzebna do rzekomej aktualizacji zabezpieczeń wprowadzonych właśnie przez bank. W rzeczywistości użytkownicy byli kierowani do stron, które gromadziły dane użytkowników banku w celu późniejszego ich wykorzystania przez oszustów. Ta sprytna metoda była powiązana z faktem, że w Stanach Zjednoczonych instytucje finansowe muszą do końca roku dostosować swoje systemy transakcyjne do wytycznych FFIEC (Federal Financial Institutions Examination Council's).

Złamanie globalnych banków na skutek ataków phishingowych

Wykres 1: Złamanie globalnych banków na skutek ataków phishingowych.

Kliknij aby powiększyć

W listopadzie cyberprzestępcy więcej uwagi poświęcili instytucjom w Kanadzie i Niemczech, co spowodowało niewielkie przetasowania krajów, które do tej pory narażone były na największą liczbę ataków. Mianowicie, odsetek wszystkich ataków phishingowych na banki w Stanach Zjednoczonych, który do tej pory wynosił 75 proc. spadł o niemal 10 punktów procentowych do 67 proc., a na trzecie miejsce w rankingu przesunęła się Kanada, która w październiku była siódmym najczęściej atakowanym krajem, również Niemcy odnotowały lekki wzrost ataków na banki.