RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej
Według raportu RSA:
• W lutym 2014, RSA zidentyfikowało 36883 ataków typu phishing, co oznacza wzrost o 21% w porównaniu ze styczniem 2014.
• Marki w Stanach Zjednoczonych i Wielkiej Brytanii były celem 40% ataków phishingowych (USA 27%, a Wielka Brytania 11%), natomiast marki w Indiach, Kanadzie i Australii – 15% ataków.
• 34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%) i Francja (4%).
• Aż 81% ataków phishingowych w styczniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (4%), Holandia (2%) i RPA (2%).
• Straty finansowe wynikające z ataków phishingowych są szacowane globalnie na sumę 491 milionów dolarów.
W najnowszym raporcie RSA przedstawione są działania hakerów związane z tworzeniem własnych walut używanych między użytkownikami forów cyberprzestępczych, dzięki czemu możliwe będzie zachowanie odpowiedniego poziomu anonimowości w transakcjach w swojej społeczności, a także zniwelowanie do minimum możliwości konfiskaty kont przez służby bezpieczeństwa. Z tego też powodu mniejszym zainteresowaniem wśród cyberprzestępców cieszą się dwa popularne systemy Perfect Money i BitCoin. RSA opisuje w raporcie trzy waluty używane w cyberprzestępczym podziemiu – MUSD, United Payment System i UAPS. Pierwsza z nich funkcjonuje od listopada 2013 i jest środkiem płatniczym między użytkownikami za wykonane usługi lub reklamy wyświetlane na forach. Za działanie systemu i wszystkie operacje z wykorzystaniem MUSD odpowiada administrator forum. Możliwa jest także wypłata zarobionych w ten sposób pieniędzy w dolarach. 1MUSD to równowartość 1 dolara amerykańskiego. Pozostałe dwie waluty są wykorzystywane na rosyjskojęzycznych forach. Warto zauważyć, że United Payment System jest wykorzystywana równocześnie na czterech forach internetowych, a każde z nich posiada dedykowanego oficjalnego agenta i „pod-walutę”. W ten sposób możliwe są transakcje między poszczególnymi forami, a tym samym z waluty korzysta większa liczba użytkowników. Natomiast UAPS, według dotychczasowej analizy ekspertów RSA, jest najbardziej zaawansowana pod kątem zabezpieczeń z dużym naciskiem na zachowanie prywatności użytkowników. Waluta ta jest w cyberprzestępczym obiegu już od ponad roku. Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj.
