Phishing bajo tierra, explotando la vulnerabilidad humana

Iniciado por graphixx, Marzo 05, 2016, 09:57:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 05, 2016, 09:57:50 PM Ultima modificación: Mayo 21, 2016, 04:14:13 PM por EPSILON
Durante la RSA Conference que se llevó a cabo en San Francisco, PhishLabs expuso la evolución de un turbio, pero próspero y sofisticado mundo subterráneo de phishing.


Su informe se basa en más de un millón de sitios confirmados de phishing malicioso, que residen en más de 130 mil dominios únicos, y el movimiento de más de 90 grupos actores de amenaza y organizaciones que implementan activamente spear phishing.


Resultados clave:

-El spear phishing sigue siendo la vía de ataque inicial y primaria utilizada por agentes de amenazas persistentes avanzadas (APT por sus siglas en inglés). Sin embargo, 22% del lanzamiento de los ataques de phishing analizados en 2015 fueron motivados por el fraude financiero o delitos conexos.
-El número de organizaciones a las que se dirigieron ataques de phishing del tipo Business Email Compromise (BEC) creció enormemente en 2015, se consideran factores de amenaza con técnicas refinadas, los cuales buscaron nuevas víctimas.
-90% de los ataques phishing dirigidos al consumidor afectaron instituciones financieras, sitios de almacenamiento en la nube/alojamiento de archivos, correo web y servicios en línea, como los sitios de comercio electrónico y servicios de pago.
-Mientras que las instituciones financieras y servicios de pago siguen siendo las principales organizaciones identificadas como objetivos, su participación en el volumen total de phishing se redujo en 2015.
-Hubo un claro aumento en el porcentaje de ataques de phishing dirigidos a sitios de almacenamiento en la nube y de alojamiento de archivos, correo web, servicios en línea y sitios de comercio electrónico.
-Más de la mitad de todas las cuentas de correo utilizan Gmail para el manejo de datos, por lo que es el servicio de correo web más utilizado por los atacantes para recibir credenciales robadas a través de phishing.
-Durante la temporada de vacaciones, servicios en línea y empresas de comercio electrónico recibieron más ataques dirigidos, mientras que a otros sectores disminuyeron.
-Los medios sociales son un canal de promoción y distribución primaria de kits de phishing orientadas al consumidor y bienes o servicios relacionados.
-Se están convirtiendo en algo común las técnicas para evitar la detección automatizada de los ataques de phishing y realizar el análisis de los componentes de ataque, incluso entre agentes de amenaza menos sofisticados.


"Nuestra investigación muestra claramente que los ataques de phishing son el arma de elección preferida en todo el amplio espectro de ataques para los actores" dijo John LaCour, fundador y CEO de PhishLabs. "La mayoría de los hacks éxitos hoy en día comienzan con un ataque de phishing. Es fundamental que las organizaciones entiendan el verdadero riesgo de suplantación de identidad y cómo se puede luchar para proteger su negocio."

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta