Phishing siguió siendo una de las principales amenazas en línea a lo largo 2016. las estadísticas muestran que Webroot 84% de los sitios de phishing fueron en línea por menos de 24 horas, lo cual hace que su ciclo de vida media de menos de 15 horas. Estas cifras muestran que el phishing se ha vuelto más sofisticado, y tales sitios web se hacen a mano de forma rápida y cuidadosamente, recabando datos sensibles de las personas y organizaciones.
se lonas, CTO de Webroot, dice que sus datos muestran que un sitio de phishing puede durar tan poco como 15 acta, agregando que:
En los últimos años, estos sitios podrían soportar durante varias semanas o meses, dando a las organizaciones un montón de tiempo para bloquear el método de ataque y evitar más víctimas de caer presa. Ahora, sitios de phishing aparecen y desaparecen en el lapso de una pausa para el café, dejando todas las organizaciones, sin importar su tamaño, en un riesgo inmediato y grave de los ataques de phishing.
El phishing sigue evolucionando
2016 ha visto un repunte grave en los intentos de phishing, con 400,000 sitios observaron cada mes. La intensidad de estos ataques también muestra que las medidas contra tácticas necesitan cambiar. El uso de listas negras estáticas o crowdsourced de malas dominios y direcciones URL ya no es eficiente, como la vida media de un sitio de phishing está disminuyendo constantemente.
Relacionado: Falso PayPal Páginas Parte de suplantación de identidad financiera Aumentan estafas
Como se ha mencionado en el principio, 84% sitios de phishing sólo duran un día. Además, las estadísticas muestran que el empleo de dominios dedicados para el phishing ha desaparecido. Por lo tanto, los usuarios deben comprobar las direcciones URL cada vez que se solicitan. Una página que estaba hace unos segundos seguras ahora puede verse comprometida.
Google, PayPal, Objetivos de Yahoo y de Apple de los ataques de phishing
Bien conocidos y los servicios distribuidos ampliamente, a menudo se aprovechan. Webroot incluso estableció que Google es la empresa con el mayor impacto negativo de una suplantación. Estos se resumen como organizaciones de alto riesgo, con 21% de todos los sitios de phishing en el período enero-septiembre 2016 hacerse pasar por Google.
Por encima de todo, cibercriminales están inquietos cuando se trata de desarrollar nuevas tácticas y los tipos de ataque, y el phishing no es una excepción. La información confidencial es muy deseable, y el cambio hacia "maliciosa en software y-actividades-as-a-service "sólo empeora las cosas. Para sorpresa de nadie, phishing también se ha desplazado a "phishing-as-a-service".
Relacionado: vishing, Smishing, y estafas de phishing son de sus Información y dinero
Otro informe, emitido por Hacker de Imperva Iniciativa de Inteligencia muestra en detalle cómo una tienda de suplantación de identidad-como-un-servicio en el mercado negro ruso ofrece una "solución completa para el estafador principiante". Cualquiera puede comprar fácilmente las bases de datos de correos electrónicos, plantillas de estafas de phishing, y una base de datos back-end para almacenar credenciales robadas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: