Dezvoltarea rapidă din ultimii ani a internetului de mare viteză a transformat România într-o ţintă preferată de atacatorii de phishing, clasând ţara noastră pe locul cinci în lume la atacurile de anul trecut, cu 23 de locuri mai mult decât în 2008, se arată într-un raport al companiei Symantec, cel mai mare dezvoltator de software de securitate IT la nivel mondial.
Potrivit acestuia, 4% dintre URL-urile de phishing din întreaga lume, active în 2009, au fost găzduite în România, comparativ cu mai puţin de 1% în anul anterior, aproape 90% dintre acestea având ca ţintă industria serviciilor financiare (sectorul cel mai vizat în toate ţările din top 10). Numărul adreselor web de phishing din România a crescut de 18 ori anul trecut, notează Symantec, anticipând continuarea trendului şi în acest an.
În ceea ce priveşte clasamentul ţărilor de origine a celor mai multe mesaje spam, Symantec precizează că România a urcat anul trecut până pe locul al 12-lea în lume, de pe 20 în 2008.
Cele mai multe URL-uri de phishing sunt găzduite în Statele Unite, unde însă procentul a scăzut de la 43% în 2008 şi 69% în 2007 la 36% în 2009. Scăderea înregistrată de SUA nu reflectă neapărat îmbunătăţirea situaţiei de peste Ocean, ci reorientarea atacatorilor către ţări cu economii emergente, unde reţelele broadband sunt în extindere rapidă.
Ocupanta locului al doilea, Coreea de Sud, găzduieşte 5% dintre adrese, faţă de 4% în 2008, iar Spania se află pe poziţia a treia, cu 4% dintre adrese, de la 2% în anul anterior. Polonia se clasează pe patru, cu 4% dintre URL-uri, în scădere de la 6% în 2008. Rusia este pe şase, cu 4%, de la 3% în anul anterior, iar top 10 este închis de Marea Britanie, Germania, Canada (3% fiecare) şi Franţa (2%).
BitDefender: Anul trecut, atacurile s-au înmulţit cu 2.000% faţă de 2008
După un început timid în România la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevărată industrie, ţintind principalele bănci care oferă soluţii de e-banking, se arată într-un comunicat al BitDefender. „În 2009, numărul atacurilor a crescut enorm de mult, consemnând un avans de 2.000%, faţă de anul precedent, când phishing-ul nu era foarte dezvoltat“, declara recent pentru Curierul Naţional Carmen Căpitănescu, marketing manager al BitDefender România.
Pentru 2010, BitDefender estimează o creştere substanţială a numărului atacurilor de phishing care vizează băncile româneşti. Atacatorii vor urma aceleaşi abordări care au dat roade de-a lungul lui 2008 şi 2009: mesaje spam care promit bonificaţii la „completarea datelor folosind mijloace on line“, precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.
„Nu avem încă o cifră exactă asupra evoluţiei de anul acesta, dar credem că avansul va fi foarte mare. Extinderea reţelelor sociale virtuale (de tip Facebook etc.) va deveni canal de atac pentru cei care doresc să obţină venituri necuvenite“, a mai precizat oficialul BitDefender.
În ceea ce priveşte introducerea noilor nume de domenii internaţionalizate, BitDefender preciza că aceasta va aduce noi pericole în e-banking. Pe scurt, numele de domenii internaţionalizate permit folosirea oricăror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile parţial, nu sunt vizibile deloc sau se apelează la caractere speciale, diferite de cele din alfabetul latin. Această abordare poate duce la atacuri omografe – conceperea de adrese de web care arată asemeni celor ale băncii-ţintă, însă direcţionează utilizatorul către alte resurse.
Ce este phishing-ul
Atacurile de tip phishing presupun crearea unei pagini web similare site-ului unui prestator de servicii, spre exemplu un serviciu de e-mail sau o bancă, unde clienţii respectivei firme urmează să fie atraşi şi determinaţi să-şi introducă datele de identificare pentru ca acestea să fie ulterior folosite de atacatori în scopuri frauduloase, cel mai des sustragerea de bani.
