Um relatório da APWG revela que viu 260.642 ataques de phishing em julho de 2021 – o maior total mensal observado desde que a APWG iniciou seu programa de denúncias em 2004.
No geral, o número de ataques de phishing dobrou a partir do início de 2020.
Greg Aaron, pesquisador sênior da APWG, observou: “O número de sites de phishing relatados à APWG agora é dez vezes maior do que era há dez anos, no final de 2011. O phishing não diminuiu à medida que o ambiente on-line evoluiu – continua sendo uma atividade perigosa, eficaz e lucrativa para os cibercriminosos.”
O número de alvos sendo atacados por phishers – os bancos, provedores de aplicativos, universidades e outras entidades que os phishers imitam para enganar as vítimas – continuou a aumentar até 2021. No início de 2021, o número de marcas-alvo era de pouco mais de 400, mas superou 700 no final do terceiro trimestre de 2021.
Setor de SaaS e webmail mais frequentemente vitimado por ataques de phishing no terceiro trimestre de 2021
No terceiro trimestre de 2021, a OpSec Security informou que o setor de software como serviço e webmail foi o mais frequentemente vitimado por phishing, com 29,1 por cento de todos os ataques.
Os ataques contra instituições financeiras e provedores de pagamento continuaram a ser numerosos e representaram 34,9% de todos os ataques. Phishing contra alvos de criptomoedas – como bolsas de criptomoedas e provedores de carteiras – se estabeleceu em 5,6% dos ataques.
Também neste relatório, a RiskIQ analisou o uso de nomes de domínio para phishing e encontrou problemas relacionados a nomes de domínio gratuitos, enquanto a Axur documentou como o phishing aumentou recentemente no Brasil.
FONTE: HELPNET SECURITY