APWG Globale di Phishing Indagine: nel 2016 Il Numero di Phishing Nomi di Dominio Raggiunto il più Alto

Il recente studio APWG “Globale Phishing Sondaggio: Tendenze e il Nome di Dominio Usa nel 2016”, pubblicato il 26 giugno 2017, presenta un'analisi approfondita di dati su più di 250.000 attacchi di phishing (confermati), che sono stati rilevati nel 2015 e 2016. Il rapporto completo è disponibile qui:

http://docs.apwg.org/reports/APWG_Global_Phishing_Report_2015-2016.pdf

Le relazioni di studio almeno 255,065 unico attacchi di phishing che si è verificato nel 2016 in tutto il mondo, che è il più alto dal 2007, quando APWG iniziato la pubblicazione di questi rapporti. Così il numero di nomi di dominio utilizzato per il phishing.

Che cosa è più, gli autori ritengono che 95,424 nomi di dominio di 195,475 domini utilizzati per il phishing nel 2016, sono stati registrati dai phisher se stessi, che è quasi tre volte di più che nel 2015.
Un po ' più della metà di queste registrazioni sono state fatte da Cinesi phisher. Quasi tutti gli altri 100,051 domini erano hacked o compromesso vulnerabili di Web hosting. Questo significa che quasi la metà dei domini utilizzati per l'hosting di siti di phishing sono stati appositamente registrati. (Il sondaggio trattati con dominio di primo livello generico (gTLD) e le registrazioni non cctld, perché ccTLD i numeri di registrazione dal cancelliere non sono generalmente disponibili)



Gli autori concludono che in 2016 i criminali informatici tendono a registrare i nomi di dominio, piuttosto che usare i domini e server web di fulmine.
Phishing in nuovi domini di primo livello (nTLDS) è anche in aumento. Entro la fine del 2016, quasi la metà dei nTLDs che erano disponibili per la registrazione di apertura (228 dei 498) aveva phishing in loro.
Gli autori hanno riferito che 5,633 (86%) di 6,549 domini utilizzati per il phishing nel 228 nTLDs, sono stati registrati con cattiveria. Che cosa è più, il 71% di quelli dannosi registrazioni sono stati avvistati in 10 nTLDs:



Come per le società di mira dai phisher, sia nuove aziende e marchi ben noti, corre il rischio di essere preso di mira.

Popolare target come Apple, PayPal, Yahoo! e Taobao.com sono stati attaccati pesantemente nel 2016– ognuno di loro ha subito più di 30.000 attacchi di phishing. Questi quattro marchi che erano gli obiettivi di oltre il 57% degli attacchi di phishing in tutto il mondo.
La top 10 di phishing obiettivi hanno contribuito, per il 77% di tutti gli attacchi in tutto il mondo.



Il settore primario settori presi di mira dal phishing rimangono ancora quasi la stessa per più di un decennio, con l'e-commerce, finanziario, sociale, networking, e di trasferimento di denaro le imprese si sono rivolte in oltre i tre quarti degli attacchi.
Nel 2016, tra i phisher’ obiettivi erano molte banche, tra cui quelli degni di nota dall'America latina, Europa, Medio oriente, sud-Est Asia, Nord America. Nel 2016 ci sono stati attacchi in alcuni settori non tradizionali, però. Tra questi obiettivi sono stati importanti università Svizzere, le stazioni televisive in tutto il mondo, di energia, di aziende, agenzie governative e compagnie aeree.

Data di pubblicazione: 2017-06-30