Lo Último

Fecha publicación: jueves, marzo 03, 2016
Publicada por Neza Panorama Informativo

PHISHING BAJO TIERRA, EXPLOTANDO LA VULNERABILIDAD HUMANA

Durante la RSA Conference que se llevó a cabo en San Francisco, PhishLabs expuso la evolución de un turbio, pero próspero y sofisticado mundo subterráneo de phishing.

Su informe se basa en más de un millón de sitios confirmados de phishing malicioso, que residen en más de 130 mil dominios únicos, y el movimiento de más de 90 grupos actores de amenaza y organizaciones que implementan activamente spear phishing.
Resultados clave:
  • El spear phishing sigue siendo la vía de ataque inicial y primaria utilizada por agentes de amenazas persistentes avanzadas (APT por sus siglas en inglés). Sin embargo, 22% del lanzamiento de los ataques de phishing analizados en 2015 fueron motivados por el fraude financiero o delitos conexos.
  • El número de organizaciones a las que se dirigieron ataques de phishing del tipo Business Email Comprimise (BEC) creció enormemente en 2015, se consideran actores de amenaza con técnicas refinadas, los cuales buscaron nuevas víctimas.
  • 90% de los ataques phishing dirigidos al consumidor afectaron instituciones financieras, sitios de almacenamiento en la nube/alojamiento de archivos, correo web y servicios en línea, como los sitios de comercio electrónico y servicios de pago.
  • Mientras que las instituciones financieras y servicios de pago siguen siendo las principales organizaciones identificadas como objetivos, su participación en el volumen total de phishing se redujo en 2015.
  • Hubo un claro aumento en el porcentaje de ataques de phishing dirigidos a sitios de almacenamiento en la nube y de alojamiento de archivos, correo web, servicios en línea y sitios de comercio electrónico.
  • Más de la mitad de todas las cuentas de correo utilizan Gmail para el manejo de datos, por lo que es el servicio de correo web más utilizado por los atacantes para recibir credenciales robadas a través de phishing.
  • Durante la temporada de vacaciones, servicios en línea y empresas de comercio electrónico recibieron más ataques dirigidos, mientras que a otros sectores disminuyeron.
  • Los medios sociales son un canal de promoción y distribución primaria de kits de phishing orientadas al consumidor y bienes o servicios relacionados.
  • Se están convirtiendo en algo común las técnicas para evitar la detección automatizada de los ataques de phishing y realizar el análisis de los componentes de ataque, incluso entre agentes de amenaza menos sofisticados.


"Nuestra investigación muestra claramente que los ataques de phishing son el arma de elección preferida en todo el amplio espectro de ataques para los actores" dijo John LaCour, fundador y CEO de PhishLabs. "La mayoría de los hacks éxitos hoy en día comienzan con un ataque de phishing. Es fundamental que las organizaciones entiendan el verdadero riesgo de suplantación de identidad y cómo se puede luchar para proteger su negocio."

Fuente: HELPNETSECURITY MV

Editor

Publicada por Neza Panorama Informativo en jueves, marzo 03, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en jueves, marzo 03, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "PHISHING BAJO TIERRA, EXPLOTANDO LA VULNERABILIDAD HUMANA"

Leave a reply

Más vistos