Phishing blijft een van de grootste online bedreigingen zijn in de gehele 2016. Webroot statistieken tonen aan dat 84% phishing-sites werden online voor minder dan 24 uur, waardoor de gemiddelde levensduur van minder dan 15 uur. Deze cijfers laten zien dat phishing steeds geavanceerder is geworden, en dergelijke websites worden snel en zorgvuldig gemaakt, het succesvol verkrijgen van gevoelige gegevens van mensen en organisaties.
Hal Lonas, De CTO van Webroot, zegt dat hun gegevens aantonen dat een phishing-site slechts 15 notulen, toe te voegen dat:
In de afgelopen jaren, deze sites kunnen enkele weken of maanden blijven bestaan, organisaties voldoende tijd geven om de aanvalsmethode te blokkeren en te voorkomen dat meer slachtoffers ten prooi vallen. Nu, phishing-sites verschijnen en verdwijnen in de tijd van een koffiepauze, elke organisatie verlaten, ongeacht zijn grootte, met een onmiddellijk en ernstig risico van phishingaanvallen.
Phishing blijft evolueren
2016 heeft een ernstige toename gezien in het aantal phishing-pogingen, met 400,000 sites die elke maand worden geobserveerd. De intensiteit van deze aanvallen laat ook zien dat de tactieken van tegenmaatregelen moeten worden gewijzigd. Het gebruik van statische of crowdsourced zwarte lijsten van slechte domeinen en URL's is niet langer efficiënt, aangezien de gemiddelde levensduur van een phishingsite voortdurend afneemt.
Verwant: Fake PayPal Pages Een deel van de financiële phishing Toename
Zoals vermeld in het begin, 84% van de phishingsites duurt slechts een dag. Bovendien, statistieken tonen aan dat het gebruik van speciale domeinen voor phishing is verdwenen. Zo, gebruikers moeten URL's controleren elke keer dat ze worden opgevraagd. Een pagina die seconden geleden veilig was, kan nu worden gehackt.
Google, PayPal, Yahoo en Apple doelwit van phishing-aanvallen
Er wordt vaak gebruik gemaakt van bekende en wijdverspreide diensten. Webroot stelde zelfs vast dat Google het bedrijf is met de grootste negatieve impact van een imitatie. Deze worden beschreven als een hoog risico organisaties, met 21% van alle phishing-sites in de periode januari-september 2016 imiteert Google.
Op de top van alles, cybercriminelen zijn rusteloos als het gaat om het ontwikkelen van nieuwe tactieken en aanvalsvectoren, en phishing is geen uitzondering. Gevoelige informatie is zeer wenselijk, en de verschuiving naar “kwaadaardige software en-activiteiten-as-a-service” maakt het alleen maar erger. Om niemand verbazen, phishing is ook verschoven naar 'phishing-as-a-service'".
Verwant: Vishing, smishing, en Phishing Ben Na Uw gegevens en geld
Ander rapport, uitgegeven door Imperva's Hacker Intelligence Initiative laat in detail zien hoe een phishing-as-a-service-winkel op de Russische zwarte markt een "complete oplossing voor de beginnende oplichter" biedt. Iedereen kan gemakkelijk databases met e-mails kopen, sjablonen van phishing-zwendel, en een back-end database om gestolen inloggegevens op te slaan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: