Kaspersky Lab rapport: 37,3 miljoen gebruikers hadden afgelopen jaar ervaring met phishing-aanvallen

Phishing is een vorm van internetfraude waarbij gebruik wordt gemaakt van een nagebootste versie van een populaire website, zoals een website voor e-mail, internetbankieren, social networking en dergelijke. De cybercriminelen proberen gebruikers naar deze malafide webpagina's te lokken. De nietsvermoedende gebruiker voert zijn inloggegevens en wachtwoorden op de normale wijze in bij deze zorgvuldig vervalste websites. De toegangsgegevens worden echter naar de cybercriminelen gestuurd. De oplichters kunnen deze gestolen persoonlijke gegevens, bankcodes of wachtwoorden vervolgens gebruiken om geld van de gebruikers te stelen, om spam en malware te verspreiden via besmette e-mail of social networking accounts, of simpelweg hun databases met gestolen wachtwoorden aan andere criminelen te verkopen.

Phishing werd lange tijd beschouwd als een variant op de typische spam e-mails. De gegevens uit dit onderzoek bevestigen echter dat phishing-aanvallen een dermate grote omvang hebben bereikt dat ze moeten worden beschouwd als een gevaarlijke, op zichzelf staande dreigingscategorie en niet langer slechts als een uitvloeisel van algemene spam. Sterker nog, e-mail is niet langer meer het meest gebruikte mechanisme voor de aflevering van phishing e-mails. Slechts 12% van alle geregistreerde phishing-aanvallen verliep bijvoorbeeld via spam mailings. De overige 88% van de gevallen was afkomstig van links naar phishing-pagina's waar mensen op terecht kwamen via hun webbrowser, een berichtensysteem (zoals Skype) of via andere interactie met de computer.

Tijdens het onderzoek vergeleken Kaspersky Lab's specialisten gegevens over phishing-aanvallen op meer dan 50 miljoen Kaspersky Security Network-gebruikers tussen 1 mei 2012 en 30 april 2013 met de cijfers over dezelfde periode in 2011-2012.

Belangrijkste onderzoeksuitkomsten

Gebruikers

• In 2012-2013 verstuurden phishers elke dag aanvallen naar gemiddeld 102.100 mensen wereldwijd - twee keer zoveel als in 2011-2012;
• Phishing-aanvallen hebben het vaakst gebruikers in Rusland, de Verenigde Staten, India, Vietnam en het Verenigd Koninkrijk als doelwit;
• Vietnam, de Verenigde Staten, India en Duitsland tellen het grootste aantal aangevallen gebruikers - het totaal aantal aanvallen in deze regio's is sinds vorig jaar verdubbeld.

Aanvallers

• De meerderheid van de servers die als host dienden voor phishing-pagina's stond geregistreerd in de VS, het Verenigd Koninkrijk, Duitsland, Rusland en India;
• Het aantal unieke aanvalsbronnen - zoals frauduleuze websites en servers - is tussen 2012 en 2013 meer dan verdrievoudigd;
• Meer dan de helft (56%) van alle geïdentificeerde unieke aanvalsbronnen werd aangetroffen in slechts 10 landen. Dit betekent dat de aanvallers een klein aantal preferente "thuishavens" hebben om hun aanvallen uit te lanceren.

Doelwitten

• De diensten van Yahoo!, Google, Facebook en Amazon werden het vaakst aangevallen door phishers - bij 30% van alle geregistreerde incidenten waren nepversies van hun sites betrokken;
• Ruim 20% van alle phishing-aanvallen bootste banken en andere financiële instellingen na;
• American Express, PayPal, Xbox Live en Twitter staan in de Top 30 van sites die het vaakst als doelwit werden gebruikt.

"De omvang en verscheidenheid van de phishing-aanvallen die tijdens het onderzoek ontdekt zijn geeft aan dat phishing niet slechts een van de talloze middelen is waarmee fraudeurs zich illegaal verrijken, maar een aanzienlijke, zichtbare dreiging vertegenwoordigt. Deze aanvallen zijn relatief eenvoudig te organiseren en zijn aantoonbaar effectief. Hierdoor trekken ze een toenemend aantal cybercriminelen aan dat zich bezighoudt met dit soort illegale activiteiten. Het aantal phishing-aanvallen, dat volgens Kaspersky Security Network in één jaar tijd bijna verdubbelde, bevestigt deze trend", zegt Nikita Shvetsov, Deputy CTO (Research) bij Kaspersky Lab.

De PDF-versie van het volledige rapport 'De evolutie van phishing-aanvallen 2011-2013' is hier te downloaden.