RSA: מתקפות הפישינג זינקו במחצית הראשונה ב-19% וגרמו נזק של יותר מ-687 מיליון דולרים

מספר מתקפות הפישינג עלה במחצית הראשונה של השנה ב-19% בהשוואה למחצית השנייה של 2011 והנזק מהן עלה ב-32% – כך על פי RSA, חטיבת האבטחה של EMC. זאת, כחלק ממגמת גידול רציפה שנמשכת מאז המחצית השנייה של 2010. מספר המתקפות החודשי הממוצע עמד במחצית השנה הנוכחית על 32,581.

עוד עולה מהנתונים שפרסמה RSA, כי ההפסד הכספי הגלובלי ממתקפות הפישינג לבדן הסתכם באותה עת ביותר מ-687 מיליון דולרים. נתון זה מייצג עלייה של 32% לעומת התקופה המקבילה של השנה שעברה, אולם ירידה קלה בהשוואה למחצית השנייה אשתקד.

שורת המדינות ששימשו מטרה מרכזית למתקיפים במחצית הראשונה של 2012 לא השתנתה והחמישייה הפותחת כוללת את בריטניה, ארצות הברית, קנדה, ברזיל ודרום אפריקה. עם זאת, נרשם בתקופה זו זינוק של כמעט 400% במספר המתקפות בקנדה במחצית הראשונה של השנה. הסיבה העיקרית לכך היא המצב הכלכלי – שער החליפין של הדולר האמריקני כמעט וזהה לשער הדולר הקנדי, מה שהופך את קנדה ליעד מפתה לא פחות מארצות הברית בכל הנוגע לפשעי סייבר.

בנוסף, ארגון Anti-Phishing Working Group, שכולל מכוני מחקר וחברות מסחריות שפועלים בתחומי אבטחת המידע, דיווח שמשך הזמן החציוני של המתקפות הצטמצם מ-15.3 שעות ל-11.72 שעות למתקפה. עובדה זו תרמה לירידה בהיקף הנזק הכספי הממוצע של כל מתקפה, למרות העלייה במספר המתקפות. אם משך הזמן החציוני של המתקפות היה נותר ברמתו הקודמת, ההפסדים ממתקפות פישינג במחצית השנייה של 2012 היו צפויים, על פי הארגון, להסתכם ביותר מ-897 מיליון דולרים. קיצור זמן המתקפות חסך למשק העולמי כמעט 31% נוספים בכספים שיכלו תוקפי הפישינג להרוויח.

לדברי לימור קסם, מומחית להונאות סייבר ב-RSA ישראל, "כל מתקפות הפישינג בנויות על פיתוי באמצעות טריגר רגשי. הגולשים צריכים להשתכנע שישנה סיבה טובה מדוע עליהם להיכנס לאתר מסוים ולמסור פרטים אישיים או מקצועיים. כשבודקים את התכסיסים המשמשים למתקפות, מבחינת המספר והיעילות שלהם, מסתבר שרוב הפעולות המוצלחות נשענות על אמון, מה שמסביר את המגמה הנוכחית הבולטת של פישינג באתרי רשתות חברתיות. היכולת לעורר שוב ושוב רגש בר-עוצמה בקורבן פוטנציאלי (למשל חשש או תאוות בצע) מאפשרת לפושעי הסייבר להפיק ממנו תגובה מיידית, מאחר שהקורבן אינו מסוגל לחשוב באופן הגיוני".