Kaspersky Lab onthult resultaten van onderzoek naar financiële cyberdreigingen in 2013
- Bedrijfsnieuws van
- Kaspersky Lab
- geplaatst op
- 2 april 2014 16:09 uur
Uit de gegevens die zijn verzameld in het kader van Kaspersky Labs onderzoek ‘Financiële cyberdreigingen in 2013′ blijkt dat cybercriminelen zich meer dan ooit inspannen om vertrouwelijke gebruikersinformatie te achterhalen en geld te stelen van bankrekeningen door namaaksites te creëren die financiële organisaties nabootsen. In 2013 leunde wereldwijd 31,5% van de phishing-aanvallen op de merknamen van toonaangevende banken, online winkels en elektronische betaalsystemen. Dit is een stijging van 8,5% ten opzichte van het voorgaande jaar. In Nederland maakte in 2013 32,3% van de phishing-aanvallen gebruik van merknamen van banken, die hiermee bovenaan de lijst van phishing-doelen staan.
Phishing is mateloos populair onder oplichters. Alleen al in 2013 beschermden producten van Kaspersky Lab ongeveer 39,6 miljoen gebruikers tegen deze vorm van cyberdreiging. De reden van de veelvuldige inzet door cybercriminelen is het bereik van phishing-aanvallen onder gebruikers. Kwaadaardige software die speciaal is gemaakt voor bepaalde besturingssystemen kan minder breed worden ingezet dan phishing-aanvallen, die door cybercriminelen gebruikt worden om vertrouwelijke gebruikersgegevens te achterhalen met behulp van valse webpagina’s die reguliere internetbronnen imiteren. Daarmee vormt phishing een bedreiging voor alle apparaten met toegang tot webpagina’s.
Phishing-sites die gericht zijn op de financiële gegevens van gebruikers maken vooral gebruik van de merknamen van populaire online winkels, elektronische betalingssystemen en online banksystemen. In 2013 vormden banken het meest aantrekkelijke doelwit; wereldwijd werden hun merknamen gebruikt bij 70,6% van alle financiële phishing-activiteiten. Dat is een forse stijging ten opzichte van 2012, toen bank-phishing slechts 52% vertegenwoordigde. Over het geheel gezien waren namaakwebsites van banken in 2013 betrokken bij twee keer zoveel phishing-aanvallen (22%) dan het jaar ervoor.
Fraudeurs gebruiken de merknamen van toonaangevende bedrijven met grote klantenbestanden om zoveel mogelijk winst te boeken bij hun criminele activiteiten. Wereldwijd maakte circa 60% van alle phishing-aanvallen met behulp van nagemaakte bankpagina’s bijvoorbeeld gebruik van de namen van slechts 25 organisaties. Onder elektronische betaalsystemen zijn de “favorieten” van de phishers nog duidelijker: 88,3% van de phishing-aanvallen in deze categorie had betrekking op een van vier internationale merken: PayPal, American Express, Master Card en Visa.
Amazon.com vormt wereldwijd al een aantal jaren op rij de meest populaire dekmantel voor phishing-aanvallen als het gaat om het benutten van namen van online winkels. Tijdens de verslagperiode werd de naam van dit bedrijf in 61% van de aan online handel gerelateerde phishing-aanvallen gebruikt. Ook Apple en eBay staan in de top 3, maar beide op ruime afstand van Amazon. “Phishing-aanvallen zijn zo populair omdat ze eenvoudig te implementeren en uiterst effectief zijn. Het is zelfs voor gevorderde internetgebruikers vaak niet eenvoudig om een ??goed ontworpen frauduleuze website te onderscheiden van een legitieme pagina. Dit maakt het nog belangrijker om een ?gespecialiseerde beveiligingsoplossing te installeren. Daarnaast veroorzaakt phishing reputatieschade en financiële schade voor organisaties waarvan de merken worden misbruikt bij phishing-aanvallen”, aldus Sergey Lozhkin, senior beveiligingsonderzoeker bij Kaspersky Lab.
Phishing in Nederland
In Nederland staan banken bovenaan de lijst met merknamen die in 2013 misbruikt werden voor phishing-aanvallen. In totaal betrof 38,9% van het totaal aantal phishing-aanvallen financielë phishing. Het overgrote deel daarvan was bank-phishing, met 82,9%. De tweede plaats werd ingenomen door namen van online winkels, die aan 10,6% van de financiële phishing-aanvallen gekoppeld waren. Veruit de minste financiële phishing was gekoppeld aan online betalingssystemen (5,5%) en financiële diensten (1%).
Sociale netwerksites
Maar phishers imiteren niet enkel de websites van financiële instellingen – ze vallen ook vaak aan via sociale netwerksites. In 2013 groeide het aantal aanvallen met behulp van valse Facebookpagina’s en andere social networking sites wereldwijd met 6,8%, waarmee het goed was voor 35,4% van het totaal. Van alle phishing-aanvallen in Nederland was in 2013 ruim 21% gelinkt aan sociale netwerken. Ook blogs worden steeds vaker doelwit, in 15,2% van de gevallen misbruikten phishers de naam van een blog om de aanval uit te voeren.
Anti-phishing oplossingen
De standaard anti-phishing mechanismen in Kaspersky Labs beveiligingsoplossingen voor thuisgebruikers en kleine bedrijven worden aangevuld met Safe Money-technologie die gebruikersgegevens betrouwbaar beschermt tijdens online bankieren of betaalsessies. De effectiviteit van deze technologie wordt bevestigd door speciale studies, uitgevoerd door onafhankelijke testlaboratoria zoals AV-TEST, MRG Effitas en Matousec.
Bedrijven die hun klanten willen beveiligen tegen cybercriminelen en hun eigen reputatie willen beschermen, kunnen profiteren van Kaspersky Labs uitgebreide Kaspersky Fraud Prevention-platform. Dit werd ontwikkeld om strenge, meerlaagse beveiliging te leveren tijdens online bankieren. Het omvat programma’s voor endpoints bij klanten, een serveroplossing om transacties van klanten te controleren, evenals een set van componenten om beschermde mobiele applicaties te ontwikkelen.
Het ‘Financiële cyberdreigingen in 2013’ rapport maakte gebruik van gegevens die vrijwillig werden verstrekt door Kaspersky Security Network-deelnemers. Het Kaspersky Security Network is een wereldwijd gedistribueerde, cloud-gebaseerde infrastructuur die ontworpen is om snel geanonimiseerde gegevens te verwerken over de dreigingen waarmee gebruikers van Kaspersky Labs producten worden geconfronteerd. Statistieken over phishing-aanvallen werden verkregen op basis van detecties door Kaspersky Labs Anti-phishingbescherming.
Lees het volledige rapport ‘Financiële cyberdreigingen in 2013’ op Securelist.com.