47% de aumento de phishing no primeiro trimestre de 2021

ataques de phishing estão em alta no primeiro trimestre

O phishing está em alta. PhishLabs identificou 47% mais sites de phishing no primeiro trimestre de 2021 do que no primeiro trimestre de 2020. Essa tendência continua, visto que os ataques no segundo trimestre também aumentaram significativamente ano após ano.

No ano passado, o phishing disparou no final do primeiro e segundo trimestre, quando os agentes de ameaças se aproveitaram do medo e da incerteza relacionados à pandemia. Este ano, estamos vendo um aumento ainda maior nos ataques.

Um olhar mais próximo:

Dos sites de phishing detectados durante o primeiro trimestre, os cinco principais setores-alvo foram:

  1. Mídia social
  1. Financeiro
  1. Webmail e serviços em nuvem
  1. E-commerce
  1. Telecomunicações

A mídia social liderou a lista pela primeira vez, sugerindo que os atores da ameaça são cada vez mais atraídos para o alcance em massa e, muitas vezes, as atitudes descuidadas dos usuários em relação à segurança de suas contas nas redes sociais. As plataformas sociais são usadas como plataformas de lançamento para uma variedade de campanhas de ataque e mais da metade de todas as contas são relatadas como fraudulentas.

Do phishing direcionado à indústria de mídia social no primeiro trimestre, 21% visavam aplicativos de mensagens. Isso permitiu que os atacantesa se conectassem com vítimas em potencial em tempo real, dando a impressão de que a comunicação era legítima. Acreditando que estão interagindo com um indivíduo benigno, as vítimas são mais inclinadas a executar tarefas solicitadas, como clicar em um link ou divulgar informações confidenciais.

As contas usadas para logon único (SSO) também foram fortemente visadas no primeiro trimestre, respondendo por 40% do volume geral de phishing. Semelhante aos serviços financeiros e de webmail/nuvem, as plataformas sociais são cada vez mais usadas para se inscrever e fazer login em outras contas online. As credenciais expostas (cinco bilhões em 2021 até agora) que estão associadas a contas sociais abrem a porta para o abuso de SSO e podem colocar em risco a segurança de qualquer aplicativo aprovado de terceiros.

O setor financeiro continua a ser um dos setores mais visados. Os cinco tipos de instituições financeiras mais visados ​​no primeiro trimestre foram:

  1. Bancos Nacionais
  1. Serviços de Pagamento
  1. Cooperativas de crédito
  1. Bancos regionais/comunitários
  1. Corretora/Investimentos

As contas de criptomoedas também se tornaram um alvo atraente para os criminosos à medida que o mercado disparou no primeiro trimestre. As transações criptográficas são irreversíveis e também difíceis de rastrear e apresentam aos atacantess a oportunidade de acessar grandes pagamentos, às vezes dentro de uma única carteira. Como resultado, as operações de criptomoedas experimentaram um aumento nos ataques de phishing durante o primeiro trimestre, passando-o para o sexto lugar mais visado no setor financeiro.

Informações obtidas/adaptadas de 47% Phishing Increase in Q1

Posts relacionados: Ataques de phishing: defendendo a sua organização / Hora de adotar uma nova abordagem no combate ao phishing e Relatório sobre o prejuízo de um vazamento de dados – 2020