Phishing: amenintare pentru afaceri

Acum cativa ani in urma phishing nu a fost considerat amenintare grava: pentru specialisti mai degraba a fost un tip de frauda neimportant. Doar ca in iltimii ani lucrurile s-au schimbat: phishing a dobandit, pe de o parte, caracter in masa, iar pe de alta parte – de inalta tehnologie (acest lucru va fi discutat mai jos).




De fapt, ce este phishing, si care este scopul phisherilor? In cele mai multe cazuri, este vorba de crearea unei copii contrafacute a site-urilor populare, care aduna date cu caracterr personal intr-o forma sau alta. Acestea pot fi retele sociale, magazine online, site-uri bancare, etc. Atacatorii incearca sa atraga utilizatorii pe astfel de resurse si intr-un fel sau altul ii obliga sa introduca datele de logare catre site-urile «reale», precum si datele de la cardul de credit si alte informatii personale. Acest lucru se face prin diferite mijloace – prin e-mail si link-uri din retele sociale, servicii IM si asa mai departe.

Scopul final este accesul infractorilor la resursele financiare a utilizatorilor.

Graficul de mai jos, luat dintr-un studiu recent al expertiolor «Kaspersky Lab» «Evolutia atacurilor de tip phishing in perioada anilor 2011-2013», ofera o ideea clara a site-urilor, care sunt cel mai des copiate de catre atacatori.

Phishing: amenintare pentru afaceri

Comparativ cu anii 2011-2012 modificarile nu sunt mari. In perioada anterioara motoarele de cautare si resursle e-mail au fost falsificate in proportie de 40%, de data aceasta – 29,89% (o scadere de mai mult de 10%). Site-urile cu sistem electronic de plata, de asemenea sunt mai putin falsificate (scadere de la 7,83% la 5,52%). In acelasi timp, site-urile bancare sunt mai des falsificate – o crestere de la 9,78% la 12,17%.

De fapt, factor cheie in alegerea obiectului de atac este popularitatea resursei: cu cat mai multi oameni viziteaza, si cu cat mai mare este cantitatea de date acumulata, chiar daca sunt doar datele de logare, cu atat mai mare este probabilitatea ca mai devreme sau mai tarziu vei da peste astfel de resurse.

Graficul de mai jos prezinda resursele concrete, care cel mai des au incercat sa falsifice infractorii cibernetici in anii 2012-2013.

Phishing: amenintare pentru afaceri

Datele de conectare si parolele sunt in cautare, deoarece de multe ori utilizatorii folosesc aceleasi date de logare pe mai multe conturi.

Din pacate, phiserii devin din ce in ce mai inventivi. Se intampla ca facand o copie a site-ului unei banci, hackerii utilizeaza Javascript pentru a afisa in bara de adrese adresa legitima, in timp ce in realitate utilizatorul se afla intr-o capcana.

In plus, infractorii pot folosi vulnerabilitatile XSS in site-urile tinta, introducand cod malitios in bara de adrese (de exemplu, pentru a afisa o fereastra falsa cu campuri pentru numele de utilizator si parola).

Cele mai periculoase sunt programele malware, care modifica fisierul host din Windows (cum ar fi QHost sau DNSCharger), si redirectioneaza utilizatorii spre resurse false. Ca si in cazul XSS, fara mijloace tehnice, ce permit detectarea acestor malware, recunoasterea phishingului practic este imposibila.

Ce ar putea insemna pentru mediul de afaceri? In primul rand, necesitatea de a utiliza mijloace tehnice, pentru a preveni phishing.

In al doilea rand, personalul ar trebui informat despre existenta problemelor cu phishing. Pierderele in afaceri de la astfel de atacuri pot fi de milioane de dolari.

Instrumentele antiphishing sunt prezente in solutiile de securitate «Kaspersky Lab», precum si in pachetul de protectie pentru afaceri (Kaspersky Small Office Security). Fara mijloace de protectie nici nu are rost sa vorbim despre protectia eficienta impotriva amenintarilor informatice.

Ti-a placut acest articol?

Share This Post

Post Comment