Google i Amazon to dwie najczęściej wykorzystywane marki w drugim kwartale 2020 roku, pod które podszywają się cyberprzestępcy, by nakłonić ofiary do ujawnienia swoich danych uwierzytelniających, danych osobowych i płatności – wynika z badań firmy Check Point Software Technologies. Co więcej, rośnie liczba ataków phishingowych dokonywanych za pośrednictwem złośliwych e-maili, które stanowią już jedną czwartą wszystkich tego typu ataków. Szacuje się, że phishing – czyli metoda oszustwa polegająca na podszywanie się pod znaną osobę lub markę – jest punktem wyjścia dla ponad 90% wszystkich prób cyberataków. Raport Verizon dotyczący naruszenia danych z 2019 r. wykazał, że prawie jedna trzecia (32 proc.) rzeczywistych naruszeń danych dotyczyła właśnie phishingu. Co więcej, wyłudzanie informacji było obecne w 78 proc. incydentów związanych z cyber-szpiegostwem oraz tworzenia i wykorzystywania backdoorów. Tymczasem badacze z Check Point opublikowali raport dotyczący wykorzystania marek w atakach phishingowych w drugim kwartale br. Z danych wynika, że Google i Amazon były markami najczęściej naśladowanymi w próbach phishingu, podczas gdy Apple (wiodąca marka phishingowa w I kwartale) spadł na 7. Miejsce. Całkowita liczba wykryć phishingu związanego z popularnymi markami pozostaje stabilna w stosunku do pierwszych trzech miesięcy bieżącego 2020 r. Najczęściej wykorzystywanymi sektorami w tego typu działaniach są technologie, bankowość i media społecznościowe. Analizując używane wektory, możemy dostrzec pewne zauważalne różnice w markach używanych w każdym z nich: na przykład w przypadku urządzeń mobilnych nacisk kładzie się na główne marki technologiczne i media.
Email (24 proc. ataków)
Microsoft
Outlook
Unicredit
Web (61 proc. ataków)
Google
Amazon
WhatsApp
Mobile (15 proc. ataków)
Facebook
WhatsApp
PayPal
Wg analityków Check Pointa przyczyną wzrostów ataków może być złagodzenie globalnych ograniczeń związanych z Covid-19, które spowodowały ponowne otwarcie firm i powrót pracowników do pracy. – Cyberprzestępcy nadal koncentrują się na oszukiwaniu nas za pomocą nazw, którym ufamy – przykładem mogą być Google, Amazon czy WhatsApp. W minionym kwartale zaobserwowaliśmy znacznie więcej działań związanych z phishingiem e-mailowym niż zwykle. Spodziewam się, że ataki e-mailowe będą się rozprzestrzeniać w drugiej połowie 2020 roku, ponieważ wszystkie oznaki wskazują na nieuniknioną cyberpandemię. Aby zachować bezpieczeństwo, rekomenduję korzystanie tylko z autentycznych witryn oraz uważanie na „oferty specjalne” – mówi Lotem Finkelsteen, menedżer działu wywiadu zagrożeń w Check Point.