Digital Fraud

Uma luz sobre as atividades de phishing no 2º trimestre de 2018

Por Rodrigo Dutra em
COMPARTILHAR

Com participação da Axur, a APWG (organização sem fins lucrativos que se dedica ao combate de fraudes na internet) publicou um relatório sobre os ataques de phishing realizados no 2º trimestre deste ano.

 

Mas o que é phishing?

Phishing é um golpe cibernético que usa tanto engenharia social quanto recursos técnicos para roubar dados pessoais, logins e senhas. Essas informações são fornecidas pelos próprios usuários, que são levados a páginas falsas que simulam as verdadeiras.


Phishing registra novo crescimento durante o segundo trimestre de 2018

Abril e maio de 2018 foram os meses de pico nos ataques de phishing. Apesar de o número de detecções ter diminuído em 13% em relação ao primeiro trimestre do ano, se compararmos com o último trimestre de 2017, o crescimento foi de 29%. Esses números demonstram claramente que ameaças como o phishing não estão sendo tratadas adequadamente pelas empresas, ainda sendo a principal fonte de renda para cibercriminosos.


Setores mais afetados

O relatório identificou os setores mais afetados pelas páginas de phishing. O principal foco dos ataques são empresas de pagamento, que concentram 36% das detecções. Por processarem informações financeiras de milhões de clientes todos os dias, essas empresas se tornam muito visadas pelos fraudadores. E a tendência é essa participação aumentar, com a chegada de um número cada vez maior de empresas ao universo das fintechs.

O segundo lugar ficou para as empresas provedoras de SaaS (Software as a Service) / webmail, com 21% dos casos identificados. Logo em seguida vêm as instituições financeiras (16%), empresas de hospedagem de conteúdo na nuvem (9%) e redes sociais (4%).


Principais tendências identificadas

  • Aumento significativo no número de ataques de phishing com foco em provedores SaaS / webmail.

  • Cibercriminosos brasileiros aproveitaram a Copa do Mundo de futebol para roubar e revender televisões.

  • Cerca de 35% dos ataques de phishing foram hospedados em sites da web que tinham certificados HTTPS e SSL. Para saber mais sobre esse tipo de ataque, clique aqui.

Baixe o relatório completo abaixo e saiba em detalhes como os ataques de phishing se comportaram no 2º trimestre. E, para proteger sua marca e seus clientes de sites maliciosos e outros riscos digitais, peça uma demonstração da solução Digital Fraud Discovery. Com ele, você remove todas as ameaças no menor tempo do mercado.

 

Baixe o relatório completo

 

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Rodrigo Dutra

Profissional de marketing holístico formado em comunicação pela ESPM e Administração pelo Insper. Sou guiado pela curiosidade e não tenho medo de sujar as mãos. Estou fazendo meu melhor trabalho quando junto criatividade e estratégia.