37 miljoner utsattes för nätfiske senaste året

En ny rapport från Kaspersky Lab visar att 37,3 miljoner användare utsattes för nätfiskeattacker senaste året. Falska sök- och mejltjänster, sociala nätverk, banker, finansiella organisationer och nätshoppingsajter används ofta för att lura de som är oförsiktiga.

Kaspersky Labs rapport “The evolution of phishing attacks 2011-2013” visar att antalet internetanvändare som utsattes för nätfiskeattacker under de senaste 12 månaderna har vuxit från 19,9 till 37,3 miljoner, en ökning med 87 procent. Facebook, Google, Yahoo och Amazon tillhör alla de främsta måltavlorna. Undersökningen, som genomfördes i juni 2013 och baseras på data från molntjänsten Kaspersky Security Network som samlar in data om internethot i realtid, visar att det som tidigare var en underkategori till skräpposten har utvecklats till ett snabbt växande cyberhot på egen hand.

En nätfiskeattack innebär att cyberbrottslingar skapar en kopia av en populär webbsida, till exempel för att locka till sig användare. Offret loggar in med sina användaruppgifter och lösenord men informationen skickas istället till cyberbrottslingarna. Dessa kan använda informationen för att stjäla användarens pengar eller för att distribuera skräppost och skadliga program via användarens mejl- eller sociala nätverkskonton. De kan också sälja databaser med stulna lösenord till andra brottslingar.

Nätfiske betraktades under lång tid som en variant av skräppost. Idag är hotbilden en annan visar undersökningen. Epost är inte längre den vanligaste distributionsmetoden för nätfiskemejl. Endast 12 procent av alla registrerade nätfiskeattacker skedde genom skräppostutskick. Övriga 88 procent kom från länkar till nätfiskesidor som folk klickade på när de använde datorn, till exempel genom webbläsaren eller en meddelandetjänst som Skype.

Experter hos Kaspersky Lab har analyserat data om nätfiskeattacker från över 50 miljoner användare genom Kaspersky Security Network under tidsperioden 1 maj 2012 till 30 april 2013. Denna har jämförts med siffror från motsvarande period 2011-2012.

Forskningsresultat

Användare

• Under 2012-2013 förekom nätfiskeattacker som påverkade i genomsnitt 102 100 människor över hela världen – varje dag. Det är dubbelt så många som under 2011-2012.
• Nätfiskeattacker riktas oftast mot användare i Ryssland, USA, Indien, Vietnam och Storbritannien.
• Störst antal offer finns i Vietnam, USA, Indien och Tyskland. Det sammanlagda antalet attacker i dessa regioner har dubblerats senaste året.

Angripare

• Majoriteten av servrar som används för nätfiskesidor är registrerade i USA, Storbritannien, Tyskland, Ryssland och Indien.
• Antalet unika källor bakom attacker – till exempel bedrägliga webbsidor och servrar – har mer än tredubblats 2012-2013.
• Mer än hälften (56 procent) av alla identifierade unika källor bakom attacker påträffades in endast tio länder. Det betyder att angriparna har en liten uppsättning ”hemmabaser” som de föredrar för sina attacker.

Måltavlor

• Tjänster från Google, Facebook, Yahoo och Amazon tillhör de som oftast utsätts för nätfiskeattacker. 30 procent av alla registrerade incidenter involverade falska versioner av deras webbsidor.
• Över 20 procent av alla nätfiskeattacker försökte efterlikna banker och andra finansiella organisationer.
• American Express, PayPal, Xbox Live och Twitter tillhör de 30 främsta måltavlorna.

– Volymen och variationen av nätfiskeattacker som undersökningen belyser visar att nätfiske inte bara är ett verktyg bland många andra som används av bedragare på nätet. Nätfiske är ett omfattande och uppenbart hot, säger Nikita Shvetsov, vice teknisk chef på Kaspersky Lab. Attackerna är relativt enkla att organisera och är bevisligen effektiva, vilket lockar till sig allt fler cyberbrottslingar. Antalet nätfiskeattacker, som enligt data från Kaspersky Security Network nästan har dubblerats under ett enda år, bekräftar trenden.

Fullständig rapport: ”The evolution of phishing attacks 2011-2013” är tillgänglig på Securelist.com. Du kan även ladda ner en pfd-version här.

Mediekontakt: Bite, 08-402 01 00, kaspersky@bitepr.se

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se