GTPA Mondial de Phishing de l'Enquête: en 2016, Le Nombre de Phishing, les Noms de Domaine Atteint le Haut de Tous les Temps

L'étude récente de l'APWG “Le Mondial de Phishing Enquête: les Tendances et l'Utilisation du Nom de Domaine en 2016”, publié le 26 juin 2017, présente une analyse approfondie des données sur plus de 250 000 attaques de phishing (confirmé seulement), qui ont été détectés en 2015 et 2016. Le rapport complet est disponible ici:

http://docs.apwg.org/reports/APWG_Global_Phishing_Report_2015-2016.pdf

L'étude des rapports au moins 255,065 unique attaques de phishing qui ont eu lieu en 2016 dans le monde entier, ce qui est un record depuis 2007, lorsque le GTPA a commencé la publication de ces rapports. Est donc le nombre de noms de domaine utilisés pour le phishing.

Ce qui est plus, les auteurs estiment que 95,424 noms de domaine de 195,475 domaines utilisés pour le phishing en 2016, ont été enregistrés par les fraudeurs eux-mêmes, ce qui est presque trois fois plus nombreux qu'en 2015.
Un peu plus de la moitié de ces enregistrements ont été faites par les Chinois, les hameçonneurs. Presque tous les autres 100,051 domaines ont été soit piraté ou de compromis sur vulnérables d'hébergement Web. Cela signifie que près de la moitié des domaines utilisés pour l'hébergement des sites de phishing ont été enregistré à des fins malveillantes. (L'enquête traitée avec domaine génériques de premier niveau (gTLD) les inscriptions, pas de cctld, parce que les ccTLD numéros d'enregistrement par le bureau d'enregistrement ne sont généralement pas disponibles)



Les auteurs concluent que, en 2016, les cybercriminels ont tendance à enregistrer plusieurs noms de domaine, plutôt que d'utiliser des domaines et de serveurs web qu'ils piraté.
Phishing dans les nouveaux domaines de premier niveau (nTLDS) est également à la hausse. D'ici la fin de 2016, près de la moitié des nTLDs qui étaient disponibles pour ouvrir l'enregistrement (228 de 498) avait phishing en eux.
Les auteurs ont rapporté que 5,633 (86%) de 6,549 domaines utilisés pour le phishing dans le 228 nTLDs, ont été enregistrés à des fins malveillantes. Ce qui est plus, 71% des personnes malveillantes enregistrements ont été repérés dans les 10 nTLDs:



Comme pour les entreprises ciblées par les fraudeurs, à la fois de nouvelles entreprises et de marques bien connues courent un risque d'être ciblé.

Objectifs populaires comme Apple, PayPal, Yahoo!, et Taobao.com, ont été attaqués fortement en 2016– chacun d'eux a subi plus de 30 000 attaques de phishing. Ces quatre marques ont été la cible de plus de 57% des attaques de phishing dans le monde entier.
Le top 10 de l'hameçonnage représentait 77% de toutes les attaques dans le monde entier.



Le principal secteurs de l'industrie, ciblés par phishing restent presque les mêmes depuis plus d'une décennie, avec l'e-commerce, les financiers, les réseaux sociaux, le transfert d'argent et les entreprises ciblées dans plus des trois quarts des attaques.
En 2016, parmi les hameçonneurs les objectifs ont été de nombreuses banques, y compris les notables de l'Amérique latine, l'Europe, le Moyen-Orient, Asie du Sud-est, et en Amérique du Nord. En 2016, il y avait des attaques dans certains secteurs non traditionnels, cependant. Parmi ces objectifs étaient les principaux des universités Suisses, les stations de télévision à travers le monde, les sociétés d'énergie, les organismes gouvernementaux et les compagnies aériennes.

Date de publication: 2017-06-30