Phishing a continué d'être l'une des principales menaces en ligne tout au long 2016. les statistiques montrent que Webroot 84% des sites de phishing ont été en ligne pour moins de 24 heures, ce qui rend leur cycle de vie moyenne inférieure 15 heures. Ces chiffres montrent que le phishing est devenu plus sophistiqué, et ces sites sont fabriqués rapidement et soigneusement, obtenir avec succès les détails sensibles des personnes et des organisations.
Il Lonas, CTO de Webroot, dit que leurs données montre qu'un site de phishing peut durer aussi peu que 15 procès-verbal, ajoutant que:
Dans les années passées, ces sites pourraient durer plusieurs semaines ou mois, donnant aux organisations beaucoup de temps pour bloquer la méthode d'attaque et de prévenir plus de victimes de tomber en proie. Maintenant, les sites de phishing apparaissent et disparaissent en l'espace d'une pause-café, laissant chaque organisation, peu importe sa taille, à un risque grave et immédiat des attaques de phishing.
Phishing continue d'évoluer
2016 a connu une légère hausse grave dans les tentatives de phishing, avec 400,000 les sites observés chaque mois. L'intensité de ces attaques montre également que les mesures de lutte contre les tactiques doivent changer. L'utilisation de listes noires statiques ou crowdsourcing de mauvais domaines et URL est plus efficace, que la durée de vie moyenne d'un site de phishing est en baisse constante.
en relation: Pages Faux PayPal partie de Phishing Financial Escroqueries Augmentation
Comme il est mentionné au début,, 84% les sites de phishing ne durent qu'un jour. En outre, les statistiques montrent que l'emploi des domaines dédiés aux phishing a disparu. Ainsi, les utilisateurs doivent vérifier les URL à chaque fois qu'ils sont demandés. Une page qui était il y a quelques secondes de sécurité peut maintenant être compromise.
Google, PayPal, Yahoo et d'Apple cible d'attaques d'hameçonnage
Eh bien connus et services largement répandues sont souvent mis à profit. Webroot même établi que Google est la société avec le plus grand impact négatif d'une usurpation d'identité. Ils sont décrits comme des organisations à haut risque, avec 21% de tous les sites de phishing dans la période Janvier-Septembre 2016 passer pour Google.
En plus de tout, les cybercriminels sont inquiets en ce qui concerne le développement de nouvelles tactiques et les vecteurs d'attaque, et le phishing est pas une exception. Les informations sensibles est hautement souhaitable, et la transition vers "malveillants-logiciels et-activités-as-a-service »ne fait que empirer les choses. À la surprise de personne, phishing a également changé de «phishing-as-a-service".
en relation: Vishing, smishing, et hameçonnage sont après vos informations et de l'argent
Autre rapport, émis par l'Initiative Intelligence de Hacker Imperva montre en détail comment un phishing-as-a-service magasin sur le marché noir russe offre une «solution complète pour le débutant escroc". Tout le monde peut facilement acheter des bases de données d'e-mails, modèles d'escroqueries phishing, et une base de données back-end pour stocker les informations d'identification volées.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: