Phishing: trendy grudzień 2013
2014-01-20 10:19
Phishing: trendy grudzień 2013 © B. Wylezich - Fotolia.com
Przeczytaj także: Social media na celowniku cyberprzestępców
Według raportu RSA:- W grudniu 2013, RSA zidentyfikowało 42 364 ataków typu phishing, co oznacza spadek o 31% w porównaniu z październikiem 2013.
- Marki amerykańskie są nadal najczęściej celem ataków phishingowych (26%), następnie marki brytyjskie, indyjskie, francuskie i brazylijskie.
- 47% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (6%), Wielka Brytania (6%) i Holandia (5%).
- Aż 76% ataków phishingowych w grudniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (5%), Indie (4%) i RPA (2%).
- Straty finansowe wynikające z ataków phishingowych są szacowane globalnie na sumę 564 milionów dolarów.
W najnowszym raporcie eksperci RSA zwracają uwagę na wzrost aktywności cyberprzestępców w tworzeniu złośliwego oprogramowania na mobilne systemu operacyjne. Jak podaje ostatni raport Trend Micro liczba złośliwego oprogramowania i aplikacji o wysokim ryzyku dostępnych na system Android przekroczyła już milion, a w ciągu ostatnich 3 lat wzrosła o ponad tysiąc. W przypadku sektora finansowego, zagrożenie objawia się w postaci fałszywych aplikacji podszywających się pod mobilne tokeny lub przechwytujących przychodzące h wiadomości SMS (ang. SMS-sniffers).
fot. B. Wylezich - Fotolia.com
Phishing: trendy grudzień 2013
W najnowszym raporcie eksperci RSA zwracają uwagę na wzrost aktywności cyberprzestępców w tworzeniu złośliwego oprogramowania na mobilne systemu operacyjne. Jak podaje ostatni raport Trend Micro liczba złośliwego oprogramowania i aplikacji o wysokim ryzyku dostępnych na system Android przekroczyła już million.
Te ostatnie stanowią standardowy element w działaniu trojanów bankowych, których celem jest przechwycenie wiadomości SMS i połączeń służących do uwierzytelniania transakcji. Aby taki proces nastąpił, podczas logowania użytkownika do konta bankowego przez Internet, złośliwe oprogramowanie pokazuje dodatkowe okno z prośbą o podanie numeru telefonu i jego systemu operacyjnego. Natomiast podczas samej instalacji fałszywa aplikacja prosi o zgodę na komunikację przez Internet i odczyt wiadomości SMS. Haker natomiast zarządza działaniem programu zdalnie, przy pomocy panelu webowego. RSA analizowało w ostatnim czasie podobne złośliwe oprogramowanie, które było wykorzystane do przeprowadzenia ukierunkowanych ataków na kilka instytucji finansowych na całym świecie, a także jeden z bardzo znanych serwisów społecznościowych. W trakcie analizy RSA aplikacja miała pod kontrolą ponad 2000 urządzeń mobilnych i przechwyciła ponad 25000 wiadomości SMS.
Niestandardowe złośliwe aplikacje, a także możliwość dwutorowej kontroli nad botnetami, pozwala hakerom na bardzo elastyczne działanie. Ponadto, eksperci RSA zwracają uwagę, że operacje trojanów komputerowych mogą być wykorzystane do ponownego zainfekowania urządzeń mobilnych. Dlatego też organizacje muszą stworzyć lepsze sposoby autoryzacji by zabezpieczać dane o tożsamości i transakcjach swoich klientów.
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Sposobów na wyłudzenie danych osobowych przybywa]( "Sposobów na wyłudzenie danych osobowych przybywa [© ra2 studio - Fotolia.com]")
Sposobów na wyłudzenie danych osobowych przybywa
-
![Jak rozpoznawać phishing i się przed nim bronić?]( "Jak rozpoznawać phishing i się przed nim bronić?")
Jak rozpoznawać phishing i się przed nim bronić?
-
![Phishing: trendy listopad 2014]( "Phishing: trendy listopad 2014 [© Brian Jackson - Fotolia.com]")
Phishing: trendy listopad 2014
-
![Phishing: trendy lipiec 2014]( "Phishing: trendy lipiec 2014 [© Maksim Kabakou - Fotolia.com]")
Phishing: trendy lipiec 2014
-
![Phishing: trendy styczeń 2014]( "Phishing: trendy styczeń 2014 [© Creativa - Fotolia.com]")
Phishing: trendy styczeń 2014
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?]( "Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?")
Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?
-
![5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców]( "5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców [© Gerd Altmann z Pixabay]")
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
