Množství phishingových útoků ve třetím čtvrtletí stouplo o 27,5 %. V hledáčku hackerů se ocitlo necelých 5 % Čechů.

8. listopadu 2018 – Anti-phishingové systémy produktů Kaspersky Lab zastavily ve třetím čtvrtletí více než 137 milionů pokusů o vstup na podvodné internetové stránky. To je více než 27,5% nárůst oproti předchozímu čtvrtletí. Nejnovější report společnosti Kaspersky Lab „Spam a phishing ve třetím čtvrtletí 2018“ poskytuje stručný přehled o nárůstu phishingových útoků.

Phishing je často považován za nejzákeřnější kybernetickou hrozbu, protože využívá techniky sociálního inženýrství, je velmi nenápadný a zpravidla skrytý. Ve většině případů se zločinci snaží uživatele oklamat téměř dokonalou kopií známé internetové stránky, kde se je snaží přimět k tomu, aby zadali své přístupové údaje nebo jiné citlivé informace. Jindy dokonce vyžadují platby za neexistující zboží nebo služby. Následky těchto útoků se liší – uživatelé buď přijdou o své peníze, nebo umožní hackerům přístup ke svým online účtům. Nepozorní zaměstnanci pak mohou svojí neopatrností vpustit kyberzločince do firemních systémů.

Od července do září 2018 produkty Kaspersky Lab zastavily celkem 137 382 124 pokusů o vstup na phishingové stránky. To je téměř dvakrát více než byl celkový počet těchto útoků za celý minulý rok. Rychlý nárůst phishingových útoků je pokračující trendy, který začal na jaře tohoto roku. Množství phishingu od té doby nepřetržitě stoupá.

Největší nápor zaznamenalo finančnictví. Více než třetina všech phishingových útoků byla zacílena na banky, platební systémy a oblast e-commerce. Ve druhém čtvrtletí přitom na tento sektor cílilo 20 % útoků.

Zemí s největším podílem napadených uživatelů byla v předchozím čtvrtletí Guatemala – bezmála 19 % všech internetových uživatelů zde čelilo phishingovým kampaním. Na druhém místě skončila Brazílie s 18,6 % a první trojici uzavřelo Španělsko se 17,5 %. V České republice bylo phishingem napadeno celkem 4,74 % všech internetových uživatelů, v sousedním Slovensku pak 8,14 %.

„V poslední době jsme svědky neustálého nárůstu pokusů o phishingové útoky. Ovlivňuje to hned řada faktorů, jako například schopnost hackerů přicházet se stále novými a lepšími triky a technikami. Dokáží navíc mezi sebou spolupracovat a úspěšná schémata si půjčují, či si je navzájem vylepšují. Ve třetím čtvrtletí jsme zaznamenali trend, kdy útočníci přesměrovávali uživatele na podvodné stránky s transmitery a podvodnými oznámeními. Snažili se ve svůj prospěch využít i například uvedení nového iPhonu na trh, nebo další technologické novinky,“ vysvětluje Naděžda Demidová, bezpečnostní odbornice ze společnosti Kaspersky Lab.

Odborníci společnosti Kaspersky Lab doporučují uživatelům následující opatření, aby se chránili před phishingem:

  • Vždy zkontrolujte adresu odkazu a e-mail odesílatele předtím, než na cokoliv kliknete; nejlepší je na odkaz vůbec neklikat, ale přepsat ho do adresního řádku prohlížeče.
  • Než kliknete na jakýkoliv odkaz, zkontrolujte, zda je zobrazená adresa odkazu stejná jako skutečný hypertextový odkaz (skutečná adresa, na kterou budete přesměrováni). To lze zkontrolovat přejetím kurzoru myši přes odkaz.
  • Používejte pouze zabezpečené připojení a jako minimální prevenci nepoužívejte neznámé nebo veřejné Wi-Fi, které nejsou zabezpečeny heslem. Pro maximální ochranu používejte řešení VPN, která přenášená data šifrují. A nezapomeňte: pokud používáte nezabezpečené připojení, mohou vás kyberzločinci nepozorovaně přesměrovat na phishingové stránky.
  • Při otevření webové stránky zkontrolujte její doménu, která by měla začínat HTTPS. To je obzvlášť důležité, když používáte webové stránky, které obsahují citlivé údaje – například online bankovnictví, e-shopy, e-maily, stránky sociálních sítí apod.
  • Nikdy nesdílejte se třetí stranou citlivé údaje, jako jsou přihlašovací údaje a hesla, údaje o platebních kartách apod. Oficiální společnosti nikdy nebudou žádat o tento typ údajů prostřednictvím e-mailu.
  • Používejte spolehlivá bezpečnostní řešení s technologiemi proti phishingu založenými na behaviorální analýze, jako je Kaspersky Total Security. Ta zaručí včasné odhalení a zablokování spamu a phishingových útoků.

Více informací o vývoji spamu a phishingu ve třetím čtvrtletí 2018 se dozvíte na blogu Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností již více než 20 let. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.