RAPOPRT KASPERSKY LAB: ATACURI DE TIP PHISHING

I.

Prezentare Kaspesky Lab

Credem c toat lumea de la utilizatorii individuali, la companiile
mici, pn la marile corporaii i organizaii guvernamentale are dreptul s se
elibereze de temerile legate de securitatea cibernetic. Astfel, misiunea noastr
este de a furniza cea mai eficient protecie mpotriva ameninrilor cibernetice,
precum: malware, spam, hackeri, atacuri de tip DDoS,

instrumente sofisticate

de spionaj cibernetic i arme cibernetice care au drept int infrastructura unor

ri, care pot avea consecine catastrofale. Noi suntem aici pentru a-i proteja pe
utilizatorii notri de toate acestea.
Eugene Kaspersky, Preedinte i CEO Kaspersky Lab

Kaspersky Lab este una dinte cele mai importante companii ce se

ocup de securitatea calculatoarelor, fcnd parte din primele patru companii n
domeniu, fiind ntr-o continu cretere pe piaa. n 2012 profitul a crescut cu 3%,
ajugnd la o cifr de afaceri de 628 milioande de dolari, conform rezultatelor
financiare ale companiei. n prezent firma are o experien de 16 ani, este o
companie international, fiid dezvoltat n peste 200 de state, chiar dac societatea
este nregistrat n Marea Britanie birourile centrale au sediul n Moscova, Rusia.
Kaspersky Lab ofer produse att business, pentru microrepinderi, ct si pentru
acas.

II.

Activitate
Cei de la Kaspersky Lab au dezvolt un studiu numit Evolutia atacurilor de tip
phishing1 in perioada 2011-2013 conform acestui studiu s-a dovediti faptul c odata cu
creterea utilizatorilor reelelor de socializare i a motoarelor de cutare au crescut i

1 Phishing = o form de activitate infracional care const n obinerea unor date confiden iale, cum ar fi
date de acces pentru aplicaii de tip bancar, aplicaii de comer electronic (ca eBay sau PayPal) sau
informaii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identit ii unei persoane
sau a unei instituii, n cazul atacurilor online acest termen face referire la fraudele realizate cu ajutorul
internetului, contaminarea computerilor cu anumiti virui, spargerea anumitor parole, aflarea anumitor
informatii stocate in mediul virtual.

atacurile cibernetice, nregistrand o cifra de 37,3 milioande de utilizatori ce au suferit

aceste atacuri de la un numr de 19,9 milioane de utilizatori, nregistrand o crestere de
87%. Cele mai vizate sunt retelele de socializare precum Facebook, Yahoo, nsa nici
motoarele de cautare, precum Google, Amazon, nu au fost ocolite de aceste atacuri de tip
phishing.
n perioada desfaurrii studiului, specialitii Kaspersky Lab, prin comparaia
datelor colectate de la peste 50 de milioane de utilizatori, despre atacurile de tip phishing
din perioada 1 mai 2012-30 aprilie 2013, au ajuns la concluzia c datele sunt relevante
pentu perioada 2011-2012.
Principalele descoperiri vizeaz urmtoarele subiecte:utilizatori ,atacatori i inte.
n urmatoarele rnduri vom devolta aceste subiecte sitentiznd rezultatele obinute de
specialitii Kaspersky Lab.

Utilizatori
n perioada 2012-2013 phisher-ii au raspndit aceste atacuri ce a avut un efect de
102,100 de persoane la nivel modial, ce au avut parte de acest tratament, aproape
dublu fata de perioada anterioarab(2011-2012). Cele mai dese atacuri au fost n
Rusia, SUA,Germania, India, Vietname i Anglia.
Figura 1. Atacurile de tip phishi n 2012

Atacatori
Majaoritatea serverelor ce dein acest tip de pagini sunt localizate n zone din ri
dezvoltate precum SUA, Anglia, Germania, Rusia nsa unele servere au fost
nregistrate i n ari ce sunt n curs de dezvoltare precum India.Aceste surse unice
de atac s-a dovedit ca s-au triplat n perioada 2012-2013. 56% din aceste server
au fost depistate n 10 state, acest fapt ducel la concluzia ca phishar-ii dispun de o
anumita baz, i de uni anumit set fundamental preferat.
inte
Principalele inte ale atacatorilor sunt retelele de socializare, precum Facebook i
Yahoo, datorit securizarii slabe i din cauza nmulirii numarului de utilizatorii,
nsa i motoarele de cautare precum Google i Amazon sunt mult mai predispuse
acestor atacurii, 30% din totalul acestor eveniment implic falsificarea websiteuilor, iar 20% din totalul atacurilor de tip phishind imita site-uri bancare sau ale
organizaiilor financiare, American Express, Paypal, Xbox live se afla n topul
celor 30de website-uri ce au suferit aceste atacuri.
Volumul i varietatea atacurilor de tip phishing detectate n timpul
studiului indic faptul c phishing-ul nu mai reprezint un simplu instrument
din categoria de trucuri ilegale dezvoltate de infractori, ci constituie, n mod
vizibil, o amenintare serioas. Aceste atacuri sunt relativ simplu de organizat i
i dovedesc eficiena, tot mai multi infractori cibernetici fiind atrai de acest
tip de activitate ilegal. Volumul de atacuri de tip phishing, care, potrivit
Kaspersky Security Network, aproape s-a dublat pe parcursul unui an,
reprezint o dovad a acestei tendine, a declarat Nikita Shvetsov, Deputy CTO
(Research) in cadrul Kaspersky Lab.