A Kaspersky Lab “Pénzügyi kiberveszélyek 2014-ben” című tanulmánya szerint a 2014-ben elkövetett adathalász támadások 28,8 százalékának volt egyértelműen a célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól. A kiberbűnözők a csalások soránmár nem csak a bankokra összpontosítottak, inkább a fizetési rendszerekkel és az online kereskedelmi oldalakkal éltek vissza.
A tavalyi adatok szerint a kiberbűnözök a támadások 16,3 százalékában jártak el ismert bankok nevében. A fizetési rendszereket ért támadások kategóriájában a Visa kártyával rendelkezőket érte a legtöbb támadás (31,02 százalék). Az érzékelt támadások 30,03 százaléka a PayPal-t, 24,06 százalék pedig az American Express kártyákat érte.
Az ismert online üzletek oldalait a támadások 7,3 százalékában használták fel a bűnözők. Az előző évhez képest 9,6 százalékponttal nőtt a Mac rendszereket ért olyan adathalász támadások aránya, amelyek pénzügyi adatokat céloztak.
Azon esetek eloszlása, amelyek a 2014-es évben riasztották a Kaspersky Lab termékek adathalász-elleni technológiáit
Az adathalászat az internetes csalások egy fajtája, melynek során a kiberbűnözők népszerű oldalak mintájára készítenek hamis weboldalakat, és ezek segítségével csalják ki a felhasználókból a személyes adataikat (felhasználó neveket, jelszavakat és más, személyes jellegű információkat).
A 2013-as adatokkal összevetve a tavalyi évben a pénzügyi adatokat célzó támadások aránya az összes adathalász támadáshoz képest 2,7 százalékponttal esett vissza, amely elsősorban a banki adathalász támadások csökkenésének köszönhetően. Eközben azonban más pénzügyi kategóriákban arányosan megnőtt a célzott adathalász támadások száma.
A fizetési rendszerek kategóriájában a kiberbűnözök leginkább olyan felhasználókat támadtak, akik Visa kártyával rendelkeztek (az észlelt esetek 30,03 százalékában), a PayPal 30,03-, míg az American Express kártyatulajdonosok 24,6 százalékát érték támadások. Ugyanakkor a 2013-ban mért adatokhoz képest, 2014-ben 14,09 százalékponttal visszaesett az olyan adathalász oldalak száma, amelyek valamilyen formában megemlítették a PayPalt.
Azon esetek eloszlása, amelyek a 2014-es évben riasztották a Kaspersky Lab termékek adathalászat-elleni technológiáit (fizetési rendszerek kategóriája)
Továbbra is az Amazon a leggyakrabban célzott márka az online üzletek között, ebben a kategóriában a támadások 31,7 százaléka használt olyan adathalász oldalt, amely az Amazont említette, ez azonban 29,41 százalékponttal kevesebb, mint 2013-ban.
Nadezhda Demidova, a Kaspersky Lab webes tartalmakra szakosodott elemzője úgy véli, hogy a múltban tapasztalt pénzügyi adatokat célzó adathalász támadások elterjedése kiváltott egy reakciót azon márkákból, amelyekkel a leggyakrabban történt visszaélés az adathalász oldalakon, ezért elkezdték kezelni az adathalász csatornákat, különösképp a spam emaileket. Ennek eredménye lehet a nagy márkákat célzó adathalász támadások csökkenése. A kiberbűnözök válasza azonban az volt, hogy új “piacokra” törtek be. Például 2014-ben megfigyelték, hogy nagy számban jöttek létre a repülőjegyekkel kereskedő oldalak mintájára készült adathalász oldalak. Ezek olyan célpontok, amelyek a szakember szerint korábban meglehetősen ritkának számítottak.
A Kaspersky Lab szakértői feljegyezték azt is, hogy nőtt a Mac OS X felhasználók ellen irányuló adathalász támadások aránya. Az olyan számítógépeken, amelyeken Mac-re készült Kaspersky Lab biztonsági termékeket telepítettek, az adathalász támadások körülbelül 48,5 százalékában észlelték, hogy a támadások a pénzügyi adatok megszerzésére irányultak.
A mai adathalász oldalak egyre kifinomultabbak, ezért a felhasználók számára egyre nehezebb kiszűrni őket. Ezért javasolják egy olyan internetbiztonsági megoldás használatatát, amely magas szintű adathalászat elleni technológiát is tartalmaz. Ez egyaránt megtalálható a Kaspersky Lab otthoni-, és vállalalati felhasználóknak szánt termékeiben is, valamint a Kaspersky Fraud Preventionben is, amely egy olyan, kifejezetten bankok számára készült megoldás, amely megóvja a bankokat az online pénzügyi csalásoktól.