Pandemia ataków phishingowych
This post is also available in:
English
Technologia i pandemia zwiększają skalę oszustw internetowych. Nowy raport F5 pokazuje, że cyberataki z wykorzystaniem phishingu w szczycie pandemii wzrosły o 220%, a dane z Security Operations Center (SOC) F5 pokazują, że phishing jest o 15% wyższy niż rok do roku.
Czeka nas druga fala?
Tegoroczny raport F5 Lab na temat phishingu i oszustw internetowych w 2020 r. pokazuje, że okres pandemii dla wielu cyberprzestępców jest idealnym momentem oszustwa polegającego na metodzie w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. W porównaniu ze średnią roczną, liczba ataków phishingowych wzrosła o 220% w szczytowym okresie pandemii. Potwierdzają to również dane z Security Operations Center (SOC) F5 według których phishingu jest o 15% więcej r/r. W głównej mierze ataki cyberprzestępców polegają na rozsyłaniu e-maili phishingowych zawierających treść odnośnie pandemii Covid-19. W wiadomościach tych podszywają się pod różnego typu organizacje charytatywne, które zbierają środki na walkę z pandemią, rzeczywiście zbierając dane uwierzytelniające i podsyłając złośliwe oprogramowanie.
Według F5 Lab liczba ataków metodą phishing może wzrosnąć wraz z rozprzestrzenianiem się drugiej fali pandemii. Cyberprzestępcy w swoich działaniach korzystają z różnego typu cyfrowych certyfikatów, które mają na celu zwiększyć wiarygodność swoich działań. Z raportu wynika, że liczba certyfikatów używających terminów „covid” i „corona” osiągnęła szczyt w marcu (14 940), co stanowi wzrost o 1102% w porównaniu z lutym tego roku. 52% cyberprzestępców w celu wyłudzenia istotnych danych powoływało się na nazwy marek i tożsamości w swoich adresach internetowych. F5 Labs wskazuje, że w 2 poł. 2020 r. najczęściej atakowaną marką był Amazon, a w pierwszej dziesiątce znalazły się też Paypal, Apple, WhatsApp, Microsoft Office, Netflix i Instagram. Na znaczeniu zyskują również witryny WordPress które w 2020 r. stanowiły 20% adresów phishingowych (w 2017 r. stanowiły 5%).
Działania
Raport F5 Lab wskazuje również, że większość stron wykorzystywanych do rozprzestrzeniania ataków phishingowych wykorzystuje szyfrowanie, z czego 72% używa ważnych certyfikatów HTTPS. Ponadto, 100% stref zrzutu – czyli miejsc docelowych dla skradzionych danych wysyłanych przez szkodliwe oprogramowanie – korzystało z szyfrowania TLS (wzrost z 89% w 2019 r.). Łącząc incydenty z 2019 i 2020 roku, F5 Labs dodatkowo zauważa, że 55,3% stref zrzutu korzystało z niestandardowego portu SSL/TLS. Port 446 był używany we wszystkich przypadkach, z wyjątkiem pierwszego. Analiza stron phishingowych wykazała, że 98,2% używa standardowych portów: 80 dla ruchu HTTP jawnym tekstem i 443 dla ruchu szyfrowanego SSL/TLS.
