A főbb kutatási eredmények röviden
A célpontok
- A 2012-2013 között indított adathalász támadások átlagosan napi 102 100 embert érintettek világszerte, amelynek értéke kétszer annyi mint a 2011-2012 között időszakban.
- Az adathalász támadásokat leggyakrabban Oroszország, az Egyesült Államok, India, Vietnám és az Egyesült Királyság állampolgárai ellen indították.
- Vietnám, az Egyesült Államok, India és Németország területén megduplázódtak az adathalász támadások száma, az előző évhez képest.
A támadók
- A legtöbb adathalász szervert az Egyesült Államok, az Egyesült Királyság, Németország, Oroszország és India területén regisztrálták.
- Az egyedi támadások (hamis weboldalak, szerverek) száma háromszorosára emelkedett 2012 és 2013 között.
- Az egyedi támadások több mint felét (56%) mindössze 10 országban azonosították, ami azt jelenti, hogy a támadók rendelkeznek egy „hazai bázissal", ahonnan a támadásokat indítják.
A célpontok
- A Yahoo, Google, Facebook és az Amazon alkalmazásait támadták a legtöbbször az adathalászok, ami számszerűsítve az adathalász támadások teljes értékének 30 százalékát jelenti.
- Az adathalász támadások 20 százalékánál másolták le banki és más pénzügyi szervezetek weboldalait a csalók.
- A Top 30 célzott weboldalak között olyan nevek szerepelnek, mint az American Express, PayPal, Xbox Live és a Twitter.
Az internetes csalás, az adathalászok egyik legelterjedtebb módszere, amelynek segítségével a már egy meglévőhöz teljesen hasonló és népszerű, ám hamis weboldalakat (e-mail levelezőrendszer, internetes bankfelület, közösségi oldalak) hoznak létre, amelyek segítségével elhitethetik az áldozatokkal, hogy a valós oldalon járnak. A gyanútlan felhasználók megadják a személyes adataikat, valamint a titkos jelszavukat, a már jól megszokott módon, azonban ezeket az adatokat ekkor a rendszer továbbküldi az illegális szervereknek. A csalók ezt követően az áldozatok ellopott adataival további anyagi károkat tudnak okozni, valamint a csalás következtében potenciális célpontjai lehetnek nem kívánatos fertőzött leveleknek és személyes adataikat továbbértékesíthetik más személyeknek.
Spameken keresztül érkező adathalász levelek kevésbé ártalmas módszerként voltak számon tartva igen hosszú ideig. Azonban a felmérések adatai megerősítik, hogy az adathalász támadások súlya mára eléri azt a jelentős szintet, hogy igen veszélyes fenyegetettségnek kell tekinteni. Az összes regisztrált adathalász támadás mindössze 12 százaléka volt levélszeméten keresztül kiküldve az áldozatokhoz. A további 88 százalék adathalász támadás hivatkozások segítségével jutattak el az áldozatokhoz, amelyek böngésző vagy üzenetküldő rendszerek (Skype) segítségével értek célba.
