A számítógép-használóknak azt 87 százalékát érintették a támadások, akit egyszer (vagy többször) megcéloztak már a kiberbűnözők a Facebook, a Yahoo, a Google és az Amazon felületein. A jelentés a Kaspersky Security Network cloud szolgáltatásának segítségével készült. A Kaspersky Lab szakemberei kimutatták: a kéretlen, levélszemét e-mailek egy része gyors növekedésnek és mutációnak indult a kiberbűnözők új és változatos módszerei miatt.
A célpontok:
- A 2012–13-ban indított adathalász- támadások átlagosan napi 102 100 embert érintettek világszerte, kétszerannyit, mint esztendővel előtte.
- Az adathalász-támadásokat leggyakrabban Oroszország, az Egyesült Államok, India, Vietnam és Nagy-Britannia, lakói ellen indították.
- Vietnam, az USA, India és Németország területén megduplázódott az adathalász-támadások száma az előző évhez képest.
A támadók:
- A legtöbb adathalász-szervert az Egyesült Államok, a Nagy-Britannia, Német-, Oroszország és India területén regisztrálták.
- Az egyedi támadások (hamis weboldalak, szerverek) száma háromszorosára emelkedett 2012–13-ban.
- Az egyedi támadások több mint felét (56%) mindössze 10 országban azonosították, ami azt jelenti, hogy a támadók rendelkeznek egy „hazai bázissal”, ahonnan a támadásokat indítják.
A célpontok:
- A Yahoo, Google, Facebook és az Amazon alkalmazásait támadták a legtöbbször az adathalászok, ez az összes adathalász-támadás 30 százaléka.
- Az adathalász-támadások ötödénél a csalók lemásolták banki és más pénzügyi szervezetek weboldalait.
- A legjobban támadott 30 weboldal között olyan nevek szerepelnek, mint az American Express, PayPal, Xbox Live és a Twitter.
Az internetes csalás az adathalászok egyik legelterjedtebb módszere, amelynek segítségével a meglévőhöz „megszólalásig” hasonlító népszerű, ám hamis weboldalakat (e-mail levelezőrendszer, internetes bankfelület, közösségi oldalak) hoznak létre. Az ál honlap segítségével elhitethetik az áldozatokkal, hogy a valós oldalon járnak. A gyanútlan használók a megszokott módon megadják a személyes adataikat, valamint a jelszavukat. Az így megszerzett adatokat a kiberbűnözők rendszere nyomban továbbítja a csalóknak, akik az áldozatok ekként megszerzett adataival további anyagi károkat tudnak okozni, valamint a csalás következtében potenciális célpontjai lehetnek nem kívánatos fertőzött leveleknek és személyes adataikat továbbértékesíthetik más személyeknek.
A spamként érkező adathalász leveleket sokáig kevésbé ártalmasnak tartották még a szakemberek is. Időközben kiderült: az adathalász-támadások súlya mára eléri azt az igen veszélyes fenyegetettségnek tekinthető szintet.