Raport: phishing wychodzi z mody

W tym samym okresie ubiegłego roku odsetek e-maili phisingowych wahał się jeszcze pomiędzy 0,2 a 0,8 procent. Podobne obserwacje w Niemczech poczynił Federalny Urząd Kryminalny. Jedynie 10 proc. wszystkich przypadków zaistnienia szkód w bankowości internetowej jest związane ze spreparowanymi stronami bankowymi.

Przyczyną tego jest powszechne wprowadzenie systemu indeksowanych kodów TAN, których phiszerzy nie mogą w tradycyjny sposób wykorzystać do wykonywania nieuwierzytelnionych transakcji.

W tym celu cyberprzestępcy w coraz większym stopniu posługują się trojanami, które pozwalają im na wykradanie z pecetów danych logowania i innych danych powiązanych z bankowością online. Nierzadko szkodniki dostają się do systemu przez luki w zabezpieczeniach przeglądarki. Coraz częściej używa się też narzędzi wymierzonych w usterki związane z przetwarzaniem spreparowanych dokumentów PDF.

IBM potwierdza również w swoim raporcie opublikowane już wcześniej przez F-Secure dane, według których luki w programach do przetwarzania plików PDF przekroczyły pod względem rozpowszechnienia te związane z programami pakietu Office.

Według przedstawionych statystyk internauta może dosyć szybko natknąć się na szkodliwe treści albo pliki. Połowa stron użytkowników prywatnych zawiera co najmniej jeden podejrzany odsyłacz. Poza tym w 20 proc. wyszukiwarek, portali i sieciowych katalogów można znaleźć odnośniki URL, które prowadzą użytkownika do zainfekowanych stron.

W rozmowie z Brianem Krebsem z "The Washington Post" Kris Lamb, szef działającej w ramach zespołu bezpieczeństwa IBM X-Force zauważył z niepokojem: "Nie ma już czegoś takiego jak bezpieczne surfowanie, albowiem wszędzie, nie tylko w (cyfrowych) dzielnicach czerwonych latarni można się natknąć na zagrożenia. Znaleźliśmy się w takiej sytuacji, w której w zasadzie żadnej witrynie nie można ufać."