Tietojenkalasteluhyökkäykset jälleen kasvussa

null

Tietojenkalasteluhyökkäysten määrä kasvoi 27,5 prosenttia vuoden 2018 kolmannella vuosineljänneksellä, ilmenee venäläisen tietoturvayhtiö Kaspersky Labin tutkimuksesta. 

Tietoturvayhtiön Spam and phishing in Q3 2018 -raportin mukaan havaittuja tietourkintayrityksiä oli menneellä vuosikolmanneksella yhteensä yli 137 miljoonaa. Määrä on yli puolet kaikista vuonna 2017 havaituista tietojenkalasteluyrityksistä.

Tietourkintahyökkäykset ovat lisääntyneet nopeasti koko vuoden 2018 ajan, ja hyökkäysyrityksiä on havaittu joka vuosineljänneksellä edellistä enemmän.

Kuluneen kolmannen vuosineljänneksen aikana kyberrikollisten hyökkäykset kohdistuivat erityisesti rahoitussektorille. Kaspersky Labin mukaan kuluneen vuosikolmanneksen tietourkintayrityksistä yli kolmannes oli suunnattu pankeille, maksujärjestelmille ja verkkokauppayrityksille, kun taas toisen vuosineljänneksen aikana vastaava osuus oli 20 prosenttia. Rahoitusalalle kohdennettujen tietourkintayritysten määrän uskotaan jatkavan kasvua myös loppuvuoden ajan.

Taustalla urkintamuotojen laajentuminen ja uusien tekniikoiden käyttöönotto

Eniten käyttäjiin kohdistuneita tietourkintahyökkäyksiä viime vuosineljänneksen aikana tapahtui Guatemalassa, jossa 19 prosenttia verkkokäyttäjistä joutui tietojenkalasteluyrityksen uhriksi. Näin ollen Guatemala ohitti hienoisesti toisen vuosineljänneksen kärkimaan Brasilian. Brasiliassa hyökkäysen kohteeksi joutui kuluneen vuosineljänneksen aikana 18,6 prosenttia. Kolmanneksi eniten hyökkäyksiä tapahtui Espanjassa, jossa 17,5 prosenttia verkkokäyttäjistä altistui tietojenkalastelulle.

Kaspersky Labin tietoturvatutkija Nadezhda Demidova kommentoi raporttia näin:

"Olemme todistaneet tietojenkalasteluhyökkäysten lisääntymistä jo jonkin aikaa. Ilmiön kasvaminen johtuu monesta syystä, esimerkiksi huijareiden kyvystä kehittää uusia ohjelmia ja temppuja tietojen saamiseksi. Paikalliset huijarit lainaavat monesti ideoita "ulkomaalaisilta kollegoiltaan" ja käyttävät niitä omassa ympäristössään, mikä edistää erilaisten tekniikoiden kehittelyä. Esimerkiksi kolmannella vuosineljänneksellä huijarit ohjasivat verkkokäyttäjiä aktiivisesti valesivustoille lähettämällä huijausilmoituksia ja hyödyntämällä iPhone-julkistusta uutiskoukkuna. Tietokalastelijat käyttävät hyväkseen uusia teknologisia julkistuksia ja tiedotuksia sitä mukaan, kun niitä tulee."