Wiadomości
Phishing bierze na cel nowe sektory biznesu
TAGI:
phishing
Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.
Według danych zawartych w "Phishing Activity Trends Report for Q4 2009", w październiku 2009 roku wykorzystano rekordową liczbę 356 marek w atakach phishingu, co oznacza wzrost o 4,4 proc. w odniesieniu do poprzedniego roku. Specjaliści APWG ostrzegają, że żadna marka nie jest wolna od zagrożenia sfałszowania jej w celu dokonania oszustwa online.
Do niedawna celem były zazwyczaj największe banki. Teraz każdy rodzaj organizacji - od banków, funduszy inwestycyjnych i różnej wielkości organizacji charytatywnych, po przedsiębiorstwa przemysłowe - musi się liczyć z tym, że jej marka (nazwa) może być wykorzystana w różnego rodzaju schematach wyłudzania wrażliwej informacji.
APWG podaje w raporcie, że liczba niepowtarzalnych schematów phishinu spadła blisko o 29 proc. od sierpnia 2008 do grudnia 2009, kiedy to odnotowano 28 897 zgłoszeń. Jednocześnie APWG zauważa, że obserwuje się istotne zwiększenie phishingu skupionego na osobach cieszących się dużą popularnością w internecie lub odgrywających ważną role w organizacji.
Stale rośnie "phishing profilowany" ("spear-phishing", "whale-phishing"), którego celem są indywidualne osoby w korporacjach, często mające wysoką pozycję w organizacji. Napastnik wysyła profilowaną wiadomość pocztową do takiej osoby, próbując wyłudzić od niej informacje wykorzystywane następnie do uzyskania dostępu do korporacyjnych systemów bankowości online, korporacyjnych VPN i innych zasobów online.
Ataki takie nie korzystają w znaczący sposób z ogólnych schematów phishingu, jak również nie używają do tego celu szeroko rozpowszechniane spamu. Zamiast tego napastnik dostosowuje wiadomości poczty elektronicznej do indywidualnego odbiorcy, zwiększając stopień jej wiarygodności.
Do niedawna celem były zazwyczaj największe banki. Teraz każdy rodzaj organizacji - od banków, funduszy inwestycyjnych i różnej wielkości organizacji charytatywnych, po przedsiębiorstwa przemysłowe - musi się liczyć z tym, że jej marka (nazwa) może być wykorzystana w różnego rodzaju schematach wyłudzania wrażliwej informacji.
APWG podaje w raporcie, że liczba niepowtarzalnych schematów phishinu spadła blisko o 29 proc. od sierpnia 2008 do grudnia 2009, kiedy to odnotowano 28 897 zgłoszeń. Jednocześnie APWG zauważa, że obserwuje się istotne zwiększenie phishingu skupionego na osobach cieszących się dużą popularnością w internecie lub odgrywających ważną role w organizacji.
Stale rośnie "phishing profilowany" ("spear-phishing", "whale-phishing"), którego celem są indywidualne osoby w korporacjach, często mające wysoką pozycję w organizacji. Napastnik wysyła profilowaną wiadomość pocztową do takiej osoby, próbując wyłudzić od niej informacje wykorzystywane następnie do uzyskania dostępu do korporacyjnych systemów bankowości online, korporacyjnych VPN i innych zasobów online.
Ataki takie nie korzystają w znaczący sposób z ogólnych schematów phishingu, jak również nie używają do tego celu szeroko rozpowszechniane spamu. Zamiast tego napastnik dostosowuje wiadomości poczty elektronicznej do indywidualnego odbiorcy, zwiększając stopień jej wiarygodności.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...