O número de ataques de phishing aumentou 87% nos últimos 12
meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o
relatório “A evolução dos ataques de phishing de 2011 a 2013”,
desenvolvido pela Kaspersky Lab. Além disso, o estudo, elaborado em
Junho de 2013, com base nos dados do serviço KSN (Kaspersky Security
Network), mostra que o Facebook, Yahoo, Google e a Amazon são os
principais alvos dos cibercriminosos.
O email já não é o mecanismo de distribuição mais comum para os
ataques de phishing. Só 12% de todos os ataques registrados no último
ano foram lançados através de mensagens de spam. Os restantes 88%
procedem de links para páginas de phishing através do browser ou de
sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).
Durante muito tempo, o phishing foi considerado uma variante
dos emails de spam clássicos. No entanto, os dados deste estudo
confirmam que o volume dos ataques atingiu um nível tão elevado que esta
ameaça deve ser considerada como uma categoria própria, dado o nível de
risco que representa.
Este tipo de ataque é uma forma de fraude na Internet em que os
cibercriminosos criam uma cópia falsa de um site popular (um serviço de
e-mail, um site de online banking, uma rede social, etc.) e contaminam
todos os usuários que os visitam. Quando o utilizador introduz as suas
credenciais de acesso nestes sites, os dados passam para as mãos de
cibercriminosos que usam esta informação para roubar dinheiro,
distribuir spam e malware através do email ou redes sociais, ou,
simplesmente, vender as suas bases de dados de senhas roubadas a outros
cibercriminosos.
Principais conclusões da pesquisa:
Usuários
• Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012.
• A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido.
• O Vietnam, EUA, Índia e Alemanha são os países com o maior
número de usuários afetados. O número total de ataques nestas regiões
duplicou desde o ano passado.
• Na América Latina os usuários brasileiros, colombianos e
venezuelanos são os mais atacados. 25% de todas as mensagens recebidas
nas caixas de correio dos usuários nesses países são de phishing
Criminosos
• A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
• O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano.
• Mais da metade (56%) de todos os ataques identificados
procedem de apenas 10 países, o que significa que os cibercriminosos têm
um pequeno conjunto de bases para lançar os seus ataques.
Alvos
• Os serviços do Yahoo, Google, Facebook e Amazon foram os mais
atacados pelos phishers e 30% de todos os incidentes registados
resultaram de versões falsas destes sites.
• Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
• American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados.
"O volume e a variedade dos ataques de phishing detectados
durante o último ano indicam que o phishing não é apenas uma entre
muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas já
representa uma ameaça significativa e visível. Estes ataques são
relativamente fáceis de organizar e são muito eficazes, pelo que atraem
um número cada vez maior de cibercriminosos. O volume de ataques de
phishing, que, de acordo com os dados da Kaspersky Security Network,
quase duplicou num só ano, confirma esta tendência", afirma Nikita
Shvetsov, diretora de investigação da Kaspersky Lab.
Fonte: Adrenaline
Fonte: Adrenaline
0 comentários:
Postar um comentário