El Antiphishing Working Group (APWG) publicó recientemente su informe de tendencias de actividad de phishing para el cuarto trimestre de 2017, que compila y analiza datos relacionados con campañas de suplantación de identidad (es decir, correos electrónicos único simulando una entidad y enviados a múltiples usuarios) y sitios de phishing. Los siguientes son puntos clave del informe:
- El número de sitios únicos de phishing identificados por el APWG cayó en el cuarto trimestre de 2017 (180.757 frente a 190.942 en el tercero), y disminuyó significativamente desde el total de 277.693 en el cuarto trimestre de 2016.
Sin embargo, este fuerte descenso interanual podría deberse, al menos en parte, a un cambio en la metodología en la medición de APWG. El informe señala que «los sitios ahora son identificados por las URL base exclusivas de los sitios que realizan la suplantación de identidad y que un único sitio web de suplantación de identidad puede anunciarse como miles de URL personalizadas, todas las cuales conducen básicamente al mismo destino de ataque». - Las industrias que recibieron los mayores volúmenes de ataques de phishing son muy diferentes entre el cuarto trimestre de 2017 y el cuarto trimestre de 2016: los cuatro sectores más buscados en el cuarto trimestre de 2017 fueron
- Servicios de pago (42%)
- SaaS / Webmail (16%)
- Financiero (15%)
- Almacenamiento en la nube / Hospedaje (11%).
- Los cuatro sectores más buscados en el cuarto trimestre de 2016 fueron:
- Retail / Service (42%)
- Financial (19%), ISP (13%)
- Payment Services (11%)
- Aunque las organizaciones financieras lidiaron con menos volumen, es importante tener en cuenta que todavía estaban firmemente en la mira de los atacantes el año pasado. MarkMonitor, un miembro de APWG que proporcionó datos relacionados con la industria para el informe, indicó que de las 454 organizaciones identificadas como objetivos de phishing en el cuarto trimestre de 2017, el 60% eran instituciones financieras. En comparación, solo el 4% de los objetivos eran proveedores de pago y el 6% eran proveedores de SaaS / webmail.
- El uso malicioso de HTTPS sigue en aumento. Mientras que a los usuarios finales se les enseña a buscar HTTPS como indicador de una conexión segura, en el cuarto trimestre de 2017, más del 30% de los sitios de phishing se alojaron en la infraestructura HTTPS, un aumento espectacular desde finales de 2016, cuando menos del 5% de los sitios de phishing usaban el cifrado de contenido HTTPS.
Por su parte Wombat Security ha publicado el estado del Phishing en 2018, siendo estos los puntos claves:
- El 76 de los encuestado dijo que experimentaron ataques de phishing en 2017
- El 48 sostiene que los ataques de phishing se incrementaron
- El 45% ha experimentado phishing a través del teléfono llamadas (vishing) y SMS / mensajes de texto (smishing).
- El 3% ha experimentado ataques de ingeniería social basada en USB.
Fuente: Thehackernews.com