Com participação da Axur, a APWG (organização sem fins lucrativos que se dedica ao combate de fraudes na internet) publicou um relatório sobre os ataques de phishing realizados no 2º trimestre deste ano.
Phishing é um golpe cibernético que usa tanto engenharia social quanto recursos técnicos para roubar dados pessoais, logins e senhas. Essas informações são fornecidas pelos próprios usuários, que são levados a páginas falsas que simulam as verdadeiras.
Abril e maio de 2018 foram os meses de pico nos ataques de phishing. Apesar de o número de detecções ter diminuído em 13% em relação ao primeiro trimestre do ano, se compararmos com o último trimestre de 2017, o crescimento foi de 29%. Esses números demonstram claramente que ameaças como o phishing não estão sendo tratadas adequadamente pelas empresas, ainda sendo a principal fonte de renda para cibercriminosos.
O relatório identificou os setores mais afetados pelas páginas de phishing. O principal foco dos ataques são empresas de pagamento, que concentram 36% das detecções. Por processarem informações financeiras de milhões de clientes todos os dias, essas empresas se tornam muito visadas pelos fraudadores. E a tendência é essa participação aumentar, com a chegada de um número cada vez maior de empresas ao universo das fintechs.
O segundo lugar ficou para as empresas provedoras de SaaS (Software as a Service) / webmail, com 21% dos casos identificados. Logo em seguida vêm as instituições financeiras (16%), empresas de hospedagem de conteúdo na nuvem (9%) e redes sociais (4%).
Aumento significativo no número de ataques de phishing com foco em provedores SaaS / webmail.
Cibercriminosos brasileiros aproveitaram a Copa do Mundo de futebol para roubar e revender televisões.
Cerca de 35% dos ataques de phishing foram hospedados em sites da web que tinham certificados HTTPS e SSL.
Baixe o relatório completo abaixo e saiba em detalhes como os ataques de phishing se comportaram no 2º trimestre. E, para proteger sua marca e seus clientes de sites maliciosos e outros riscos digitais, peça uma demonstração da nossa solução para phishing. Com ela, você remove todas as ameaças no menor tempo do mercado.