Phishing fortsatte med at være en af de største online trusler i hele 2016. Webroot statistikker viser, at 84% af phishing-websteder blev online for mindre end 24 timer, hvilket gør deres gennemsnitlige levetid på mindre end 15 timer. Disse tal viser, at phishing er blevet mere sofistikeret, og sådanne hjemmesider er udformet hurtigt og omhyggeligt, held opnå følsomme oplysninger fra mennesker og organisationer.
Hal Lonas, Webroot CTO, siger, at deres data viser, at et phishing-websted kan vare så lidt som 15 minutter, tilføjer, at:
I de forløbne år, disse steder kunne udholde i flere uger eller måneder, giver organisationer masser af tid til at blokere metoden til angreb og forhindre flere ofre fra at blive ofre. Nu, phishing-websteder dukke op og forsvinde i span af en kaffepause, forlader hver organisation, uanset dens størrelse, ved en umiddelbar og alvorlig fare fra phishing-angreb.
Phishing fortsætter med at udvikle
2016 har oplevet en alvorlig uptick i phishing-forsøg, med 400,000 lokaliteter observeret hver måned. Intensiteten af disse angreb viser også, at modforanstaltninger taktik nødt til at ændre. Brugen af statiske eller crowdsourced sortlister af dårlige domæner og webadresser er ikke længere effektiv, som den gennemsnitlige levetid for et phishing-websted er faldende konstant.
Relaterede: Fake PayPal Sider En del af Financial phishing-svindel Stigning
Som nævnt i begyndelsen, 84% af phishing-websteder kun vare en dag. Endvidere, statistikker viser, at beskæftigelsen af dedikerede domæner for phishing er forsvundet. Således, brugere bør kontrollere URL-adresser hver gang de bliver bedt om. En side, der var sikker sekunder siden kan nu blive kompromitteret.
Google, PayPal, Yahoo og Apple Mål af phishing-angreb
Kendte og bredt fordelt tjenester er ofte gearede. Webroot selv fastslået, at Google er det selskab med den største negative konsekvenser af en efterligning. Disse er skitseret som højrisiko-organisationer, med 21% af alle phishing-websteder i perioden januar-september 2016 udgive Google.
Oven på alt, cyberkriminelle er rastløs, når det kommer til at udvikle nye taktikker og angrebsvektorer, og phishing er ikke en undtagelse. Følsomme oplysninger er meget ønskeligt, og overgangen til ”ondsindede-software og-aktiviteter-as-a-service”gør kun tingene værre. Til ingens overraskelse, phishing har også flyttet til ”phishing-as-a-service".
Relaterede: vishing, Smishing, og phishing-svindel er efter din information og penge
Andet rapport, udstedt af Imperva s Hacker Intelligence initiativ viser i detaljer, hvordan en phishing-as-a-service opbevare på det russiske sorte marked tilbyder en ”komplet løsning til begynderen scammer”. Alle kan nemt købe databaser af e-mails, skabeloner af phishing-svindel, og en back-end database til at gemme stjålne legitimationsoplysninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: