14. marec 2019 - Sistem proti spletnemu ribarjenju družbe Kaspersky Lab je v letu 2018 preprečil več kot 482 milijonov poskusov obiska lažnih spletnih strani. To pomeni podvojitev števila primerov glede na leto poprej, ko je bilo preprečenih 236 milijona takšnih poskusov. Zadnjih nekaj let podjetje opaža rast števila primerov spletnega ribarjenja, a številka za leto 2018 nakazuje pomemben skok v njihovi uporabi in priljubljenosti med napadalci. Te in druge ugotovitve združuje novo poročilo družbe Kaspersky Lab o nezaželeni elektronski pošti in spletnem ribarjenju 'Spam nad phishing in 2018'.

Spletno ribarjenje je eden od najbolj prilagodljivih tipov napadov z uporabo socialnega inženiringa, saj je lahko zakrito na številne načine in uporabljeno za različne namene. Vse, kar posameznik potrebuje, da ustvari internetno stran s spletnim ribarjenje, je replika priljubljene ali zaupanja vredne spletne strani, zvabiti mora nezavedne uporabnike na to stran in jih prelisičiti, da vnesejo svoje osebne podatke. Med podatki so pogosto s financami povezana uporabniška imena in gesla, denimo geslo za dostop do bančnega računa in podatki o plačilni kartici, ali uporabniška imena in gesla za dostop do računov na družbenih omrežjih. Lahko gre tudi za spodbuditev uporabnika, da odpre priponko ali klikne na povezavo, ki sproži prenos in namestitev zlonamerne programske opreme na njegov računalnik. Posledice takšnih napadov lahko obsegajo izgubo denarja pa tudi ogrozitev celotnega korporativnega omrežja. Napadi spletnega ribarjenja, predvsem različice z zlonamerno povezavo ali priponko, so med napadalci priljubljen način okužbe pri usmerjenih napadih na organizacije.

Hitra rast števila napadov s spletnim ribarjenjem v 2018 nakazuje na dalj časa trajajoči trend. Podatki za zadnja leta kažejo, da se je število tovrstnih napadov tako v 2017 kot 2016 povečalo za 15 % v primerjavi s predhodnim letom. Kljub temu povečanje v letu 2018 predstavlja nov vrh. Finančni sektor je bil še posebej prizadet: več kot 44 % vse napadov s spletnim ribarjenjem, ki so jih zaznale tehnologije družbe Kaspersky Lab, je bilo usmerjenih na banke, plačilne sisteme in spletne trgovine. To pomeni, da je bilo v letu 2018 skoraj toliko finančnih napadov s spletnim ribarjenjem kot je bilo v 2017 vseh napadov s to metodo. Država z najvišjim odstotkom uporabnikov, ki so postali žrtev spletnega ribarjenja, ostaja Brazilija s 26 % vseh napadenih uporabnikov. Portugalska, ki je bila v 2017 na sedmem mestu, je sedaj s 23 % napadenih uporabnikov druga, medtem ko je Avstralija iz drugega mesta s 21 % vseh napadenih zdrsnila na tretje mesto.

»Rast števila napadov s spletnim ribarjenjem bi lahko bil rezultat večje učinkovitosti tehnik socialnega inženiringa pri spodbujanju uporabnikov za obisk lažnih spletnih strani. Leto 2018 je bilo zaznamovano z aktivnim izkoriščanjem novih shem in trikov, kot so obvestila o goljufijah, skupaj z izpopolnjevanjem starih, na primer tradicionalne goljufije okoli črnega petka ali državnih praznikov. Napadalci so vse boljši pri zlorabi pomembnih dogodkov, kot je svetovno prvenstvo v nogometu FIFA,« je izpostavila Tatyana Scherbakova, varnostna raziskovalka pri družbi Kaspersky Lab.

V poročilu o nezaželeni elektronski pošti in spletnemu ribarjenju za leto 2018 izstopajo še naslednje ugotovitve:
- Delež nezaželene elektronske pošte v elektronskem prometu je znašal 52,48 %, kar je 4,15 odstotne točke manj kot leta 2017.
- Največji vir nezaželene elektronske pošte v letu 2018 je bila Kitajska (11,69 %).
- 74,15 % nezaželene elektronske pošte je bilo manjših kot 2 KB.
- Zlonamerna nezaželena elektronska pošta je bila najpogosteje zaznana pod imenom Win32.CVE-2017-11882.
- Sistem proti spletnemu ribarjenju se je odzval kar v 482,465,211 primerih.
- 18,32 % edinstvenih uporabnikov se je soočilo s spletnim ribarjenjem.

Kaspersky Lab za zaščito pred spletnim ribarjenjem uporabnikom svetuje:
- Pri nepoznanih ali nepričakovanih sporočilih vedno preverite spletni naslov, če gre za naslov spletne strani, do katere želite dostopati, naslov povezave v sporočilu in celo elektronski naslov pošiljatelja. Tako se prepričate o njegovi pristnosti in preverite, da povezava v sporočilu ne skriva druge nadpovezave.
- Če niste prepričani, ali je spletna stran pristna in varna, nikoli ne vpišite svojega uporabniškega imena in gesla. Če menite, da ste ju vnesli na lažni spletni strani, nemudoma zamenjajte svoje geslo in pokličite banko oz. druge ponudnike storitev, če menite, da bi lahko bili ogroženi podatki vaše bančne kartice.
- Vedno uporabite varno povezavo, še posebej kadar obiskujete občutljive spletne strani. Ne uporabljajte nepoznane ali javne brezžične povezave brez zaščite z geslom. Če uporabljate nezaščiteno povezavo, vas lahko spletni kriminalci brez vašega vedenja preusmerijo na lažno spletno stran. Za največjo zaščito uporabite rešitve navideznega zasebenga omrežja, ki zakodirajo vaš promet, kot je varnostna rešitev Kaspersky Secure Connection.
- Uporabite ustrezno varnostno rešitev s tehnologijo proti spletnemu ribarjenju na podlagi vedenja, kot sta Kaspersky Security Cloud in Kaspersky Total Security. Obe rešitvi vas bosta obvestili, če boste poskušali obiskati lažno spletno stran, namenjeno spletnemu ribarjenju.

Podrobnosti o nezaželeni elektronski pošti in spletnem ribarjenju v 2018 najdete na spletnem mestu Securelist.com.