Um novo relatório revela que mais de 90 por cento de todos os ataques de phishing documentados em 2016 visaram apenas cinco indústrias.
Por PhishLabs''. 2017 Phishing Trends & Intelligence ReportA Comissão Europeia, organizações que oferecem serviços financeiros, de armazenamento em nuvem/alojamento de ficheiros, webmail, pagamento, e comércio electrónico encontraram 91% de todos os ataques de phishing em 2016. Cada uma destas indústrias viu o número total de campanhas de phishing dirigidas a elas aumentar em média um terço. O número de ataques para todas as indústrias também cresceu em 2016.
Mas há uma mudança em curso. As instituições financeiras eram responsáveis por um terço dos ataques de phishing em 2013. Agora caiu para menos de um quarto. Outras instituições têm vindo a recuperar a folga, mais notadamente o armazenamento de ficheiros/armazenamento de ficheiros com 22,6 por cento em 2016.
PhishLabs diz que algo grande está a fazer com que os pescadores de peixe migrem de organizações financeiras para serviços baseados na nuvem. Como se explica no seu relatório:
"A mudança é impulsionada por uma grande vulnerabilidade em quantos serviços web, incluindo quase todos os serviços de armazenamento na nuvem e empresas SaaS que assistiram a um aumento substancial de ataques de phishing, permitem que os seus utilizadores se autentiquem nas suas contas. Em vez de exigirem que os utilizadores tenham um nome de utilizador e uma palavra-passe únicos, permitem que os utilizadores façam o login utilizando o seu endereço de correio electrónico em conjunto com uma palavra-passe "única". O problema com este método é que muitos, talvez uma maioria, dos seus utilizadores simplesmente reutilizam a sua palavra-passe de correio electrónico em vez de criarem uma nova".
A reutilização de senha é o melhor amigo de um atacante. Se obtiverem o endereço de correio electrónico e a palavra-passe de um utilizador, os atacantes podem tentar autenticar-se em vários serviços web com a esperança de que a vítima reutilize a mesma palavra-passe para as suas contas, incluindo algumas que contenham informação financeira. Os atacantes podem invadir essas contas para roubar dinheiro à vítima. Em alternativa, podem vender todas essas contas na teia escura por entre 50 USD e 1.000 USD.
Aqui estão algumas outras estatísticas notáveis do relatório do PhishLab:
- A Grã-Bretanha assistiu a um pico maciço de ataques de phishing que levaram à votação para o referendo "Brexit". A maioria das campanhas fraudulentas visaram serviços de pagamento e agências governamentais. Após a votação em Brexit, o número de ataques contra os utilizadores britânicos desceu. Isto ilustra como os pescadores de pesca furtiva continuam a capitalizar os acontecimentos nas notícias para se aproveitarem de utilizadores insuspeitos.
- O Canadá, a Suíça e a França assistiram a um aumento do número de ataques de phishing contra os seus cidadãos, enquanto países como a China, a Grã-Bretanha e a África do Sul viveram menos campanhas do que em anos anteriores.
- PhishLabs recolheu 29.000 kits de phish que permitem aos atacantes criar um sítio de phishing funcional.
- 10 países acolheram quatro de cada cinco sítios de phishing. No total, os atacantes espalharam as suas campanhas de phishing por 432 domínios de topo diferentes (TLDs). Muitos dos novos TLD genéricos (gTLDs) viram conteúdo de phishing incluindo .TOP, .XYZ, e .ONLINE.
Dado o número crescente de ataques de phishing e a facilidade com que os maus actores podem criar campanhas de phishing, é importante que as organizações se certifiquem de que os seus empregados sabem como detectar um phishing. Devem criar um programa de formação de sensibilização para a segurança para responder a esta necessidade, especificamente um que aproveite software de simulação de phishing de terceiros.
Este tipo de solução parece-lhe do seu interesse?
Se assim for, por favor contacte a Metacompliance e saiba como as suas simulações de phishing irão proteger a sua organização contra os phishers em 2017 e nos anos seguintes.