Gugl, Fejsbuk i Amazon su brendovi čija se imena najčešće koriste u fišing napadima, pokazuje nedavno istraživanje 25 popularnih globalnih kompanija koje je sprovela kompanija Kaspersky. Sajber kriminalci se takođe u velikoj meri fokusiraju na kredencijale i podatke drugih brendova, pri čemu se broj napada povećao skoro 1,5 puta u odnosu na prethodnu godinu.
Kompanija Kaspersky je analizirala koliko se u fišing prevarama koriste 25 imena brendova sa liste Best Global Brands 2023 koju je sastavio Interbrand. U prvoj polovini 2024. godine, ljudi širom sveta pokušali su da pristupe lažnim resursima koji se predstavljaju kao ovi brendovi gotovo 26 miliona puta, što je skoro 40% više nego u istom periodu 2023. godine. Stručnjaci kompanije Kaspersky pripisuju ovaj nagli rast povećanju prevarantskih aktivnosti, a ne smanjenju pažnje korisnika, tj. sajber kriminalci postaju sve agresivniji u potrazi za podacima i novcem korisnika.
Među analiziranim brendovima, sajber kriminalci su najviše ciljali usluge kompanije Gugl u svojim pokušajima krađe akreditiva kao što su korisnička imena i lozinke. Rešenja kompanije Kaspersky su blokirala više od 4 miliona pokušaja širom sveta da se pristupi fišing stranicama koji su kreirane da prevare korisnike da daju informacije o svom Gugl nalogu. Nakon Gugla, bilo je oko 3,7 miliona pokušaja krađe podataka korisnika Fejsbuka, dok je Amazon treći sa približno 3 miliona pokušaja. Kompanije Microsoft i DHL zauzele su četvrto i peto mesto sa 2,8 miliona i 2,6 miliona pokušaja. Kompanije PayPal, Mastercard, Apple, Netflix i Instagram su se našle među 10 najčešće ciljanih brendova tokom 2024. godine.
Neki brendovi su sve češća meta fišing napada u poređenju sa prošlom godinom. Fišing napadi usmereni na Gugl su se više nego utrostručili, sa rastom od 243% u prvoj polovini 2024. godine u poređenju sa prošlom godinom. Kompanija Mastercard je zabeležila porast pokušanih krađa osetljivih podataka i novca od 210%, a slede Fejsbuk i Netflix, koji su zabeležili udvostručenje broja pokušanih napada.
“Ove godine smo zabeležili značajan porast pokušaja fišing napada usmerenih na Gugl. Ako napadač dobije pristup Gmail nalogu, potencijalno može pristupiti većem broju usluga, što ovaj nalog čini primarnom metom. Fišing napadi na kompaniju Mastercard, koji su obično usmereni na krađu novca, verovatno su porasli zajedno sa širenjem lažnih internet prodavnica koje navodno prodaju robu i nude opcije plaćanja Mastercard karticama”, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky. “Zanimljivo je da je kompanija Microsoft zabeležila pad u broju klikova na fišing resurse. Pošto je ovaj brend česta meta fišing napada usmerenih na korporativne kredencijale, pad bi mogao biti rezultat poboljšane sajber pismenosti u raznim organizacijama. Kompanija DHL je takođe zabeležila pad, što je uobičajen trend među nekoliko brendova iz oblasti transporta i logistike koje smo analizirali.”
Drugi brendovi koji nisu ušli u top 10 ali su postali sve češće mete su HSBC, koji je zabeležio osmostruki porast na 240.000 pokušaja fišing napada u 2024. godini, i eBay, koji je zabeležio trostruki porast na više od 300.000 napada. Airbnb, American Express i LinkedIn su zabeležili rast napada od 174%, 137% i 122%.
Kako da utvrdite da li je vaš brend na meti fišing napada
Iako su dobro poznati brendovi glavne mete sajber kriminalaca, usko specijalizovani brendovi nisu imuni na njih. Prevaranti često ciljaju proizvode i usluge za koje postoji velika potražnja, sezonske trendove ili drugi razlozi. Kako biste efikasno upravljali i ublažili ove rizike preporučujemo da:
- Pratite prisustvo na mreži: redovno pretražujte vaš brend na pretraživačima, društvenim mrežama i veb prodavnicama. Razmislite o prepuštanju ovog zadatka proverenoj kompaniji za pružanje usluga sajber bezbednosti kako biste pronašli resurse za fišing pre nego što bilo ko postane njihova žrtva. Na primer, kompanija Kaspersky nudi namenski alat za uklanjanje.
- Edukujte i informišite vaše klijente: na primer, na vašoj zvaničnoj veb stranici možete da navedete ovlašćene resurse za prodaju vašeg proizvoda, istaknete zvanične kanale komunikacije i javno prijavite sve fišing napade.
- Ako radite u finansijskoj ili bilo kojoj drugoj osetljivoj sferi koja često privlači sajber kriminalce, upozorite vaše klijente na tu činjenicu i skrenite im pažnju na povećan rizik od prevare. Zamolite ih da budu pažljiviji prema imejlovima i porukama koje primaju.
- Ako se desi da napadač zloupotrebi vaš brend, prikupite informacije o lažnom domenu ili IP adresi, kao i sve dostupne detalje. Odmah prijavite sumnjive ili fišing veb stranice nadležnima.
- Zamolite vaše klijente da prijave sve sumnjive aktivnosti izvršene u ime vašeg brenda. Zamolite ih da dostave snimke ekrana i druge dokaze kako biste mogli na vreme da saznate više o sumnjivim radnjama.
Za bolje razumevanje sveta sajber pretnji koji se stalno razvija i korisno umrežavanje, pridružite se Samitu bezbednosnih analitičara (SAS) kompanije Kaspersky koji će se održati po šesnaesti put od 22. do 25. oktobra 2024. godine na Baliju.