APWG Encuesta Global de Phishing: en 2016 El Número de suplantación de identidad de los Nombres de Dominio Alcanzado Alto de Todos los tiempos

El reciente estudio realizado por la APWG "La Encuesta Global de Phishing: Tendencias de Nombre de Dominio y Uso en el 2016", publicada el 26 de junio de 2017, se presenta un análisis exhaustivo de los datos de más de 250.000 ataques de phishing (confirmado solamente), los cuales fueron detectados en 2015 y 2016. El informe completo está disponible aquí:

http://docs.apwg.org/reports/APWG_Global_Phishing_Report_2015-2016.pdf

El estudio informa de al menos 255,065 único ataques de phishing que se produjo en el año 2016 en todo el mundo, que es un momento de alta desde 2007, cuando el APWG comenzó la publicación de estos informes. Lo que es el número de nombres de dominio utilizados por suplantación de identidad.

Lo que es más, los autores creen que 95,424 los nombres de dominio de 195,475 dominios utilizados para la suplantación de identidad en 2016, fueron registrados por los phishers sí mismos, que es casi tres veces más que en el año 2015.
Un poco más de la mitad de estos registros fueron realizados por los phishers. Casi todos los demás 100,051 dominios fueron hackeados o en peligro vulnerables de Web hosting. Esto significa que casi la mitad de los dominios utilizados para el alojamiento de los sitios de phishing fueron maliciosamente registrado. (La encuesta tratados con dominio de nivel superior genéricos (gTLD) registros, no cctld, porque ccTLD números de inscripción por el registrador general, no está disponible)



Los autores concluyen que en 2016 los ciberdelincuentes tendieron a registrar varios nombres de dominio, en lugar de utilizar dominios y servidores web hackeado.
Suplantación de identidad en los nuevos dominios de nivel superior (nuevos dominios e) también está en aumento. A finales de 2016, casi la mitad de los nuevos dominios e que estaban disponibles para la apertura de la inscripción (228 de 498) había phishing en ellos.
Los autores informaron que 5,633 (86%) de 6,549 dominios utilizados para la suplantación de identidad en la 228 nuevos dominios e, fueron registrados de forma malintencionada. Lo que es más, el 71% de los registros maliciosos fueron vistos en 10 nuevos dominios e:



Como para las empresas atacadas por los phishers, tanto de nuevas empresas y de marcas conocidas correr el riesgo de ser atacados.

Objetivos populares, tales como Apple, PayPal, Yahoo!, y Taobao.com, han sido atacados fuertemente en 2016– cada uno de ellos sufrió más de 30.000 ataques de phishing. Estos cuatro mejores marcas fueron los objetivos de más del 57% de los ataques de phishing en todo el mundo.
El top 10 de phishing objetivos representaron el 77% de todos los ataques en todo el mundo.



El principal de los sectores de la industria, dirigido por el phishing sigue siendo casi el mismo por más de una década, con el e-commerce, financiera, las redes sociales y las compañías de transferencia de dinero dirigido en más de las tres cuartas partes de los ataques.
En 2016, entre los phishers objetivos fueron muchos los bancos, incluyendo notables de América latina, Europa, el Oriente Medio, el Sudeste de Asia, y América del Norte. En 2016 hubo ataques en algunos sectores no tradicionales, sin embargo. Entre estos objetivos fueron las principales universidades Suizas, las estaciones de televisión de todo el mundo, las empresas de energía, agencias de gobierno, y de las aerolíneas.

Fecha de publicación: 2017-06-30