Phishing: trendy maj 2014

Przeczytaj także: Facebook phishing w natarciu

Według raportu RSA:

• W maju 2014, RSA zidentyfikowało 38992 ataki typu phishing, co oznacza spadek o 26% w porównaniu z kwietniem 2014.
• 30% ataków było ukierunkowanych na marki amerykańskie, 10% - na marki brytyjskie.
• 42% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Kanada i Wielka Brytania (po 4%).
• 73% ataków phishingowych w maju było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (6%), Holandia (3%) i RPA (3%).
• Straty finansowe wynikające z ataków phishingowych w maju 2014 są szacowane globalnie na sumę 332 milionów dolarów.

Najnowszy raport RSA poświęcony jest niedawno odkrytemu trojanowi „Pandemiya” , który w cyberprzestępczym półświatku uchodzi za alternatywę dla Zeusa oraz jego odmian. Aktualna cena za aplikację trojana wynosi 1500USD, lub – jeśli ktoś zainteresowany jest dodatkowymi wtyczkami i funkcjami – 2000 USD. Dzięki niej cyberprzestępca uzyskuje dostęp do złośliwego oprogramowania umożliwiającego kradzież danych dostępowych i plików, jak również wykonywanie zrzutów ekranów komputera ofiary. Pandemiya posiada zabezpieczenia pozwalające na szyfrowaną komunikację z panelem sterującym, a także zapobiegające wykryciu przez analizatory sieci. Eksperci RSA zwracają jednak uwagę, że modułowa konstrukcja trojana umożliwia jego łatwą rozbudowę.

Ponadto Pademiya nie jest w żaden sposób oparta na kodzie źródłowym Zeusa. Analiza wewnętrznej struktury złośliwego oprogramowania wykazała, że zawiera on ponad 25000 linijek oryginalnego kodu, co oznacza, że autor musiał przeznaczyć prawie rok na programowanie aplikacji.

Czynnikiem hamującym upowszechnienie trojana jest relatywnie wysoka cena. Eksperci RSA nadal monitorują rozwój tego przypadku.