Recursos/White Papers

Notícias

Phishing financeiro responde por mais da metade dos ataques em 2017

Mais de um quarto das tentativas de carregar uma página de phishing bloqueada pelos produtos da Kaspersky Lab estava relacionado a golpes de phishing envolvendo bancos

Da Redação

Publicada em 28 de fevereiro de 2018 às 20h17

Em 2017, a Kaspersky Lab detectou mais de 246 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, 6 pontos percentuais acima dos dados de 2016. Essa é a primeira vez - desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.

Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários, além de dados para acessar bancos on-line ou de transferência de dinheiro. Tudo para depois roubar o dinheiro da vítima. 53% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.

Em 2017, a proporção de todas as categorias de phishing financeiro _ ataques contra bancos, sistemas de pagamento e lojas virtuais _ cresceram. Pela primeira vez, elas foram as três principais categorias de ataques de phishing detectadas.

Além disso, os ataques relacionados à categoria de portais globais na Internet, que inclui mecanismos de pesquisa globais, redes sociais, etc., caíram de segundo lugar em 2016 para a quarta posição em 2017, com uma redução de participação superior a 13 pontos percentuais. Isso mostra que os criminosos têm menos interesse em roubar esses tipos de contas e, atualmente, estão concentrados no acesso direto ao dinheiro.

Os dados também mostram que o perigo para os usuários de Mac é cada vez maior. Ao contrário da crença popular sobre a segurança de dispositivos Mac, em 2016, 31,38% dos ataques de phishing contra usuários dessa plataforma visavam o roubo de dados financeiros. Essa parcela teve um pico em 2017, quando alcançou 55,6%.

Outras conclusões importantes do relatório incluem:

Phishing:
• Em 2017, a participação do phishing financeiro aumentou de 47,5% para 53% de todo o phishing detectado. Esse é o valor mais alto de todos os tempos, segundo as estatísticas de phishing financeiro da Kaspersky Lab.
• Mais de um quarto das tentativas de carregar uma página de phishing bloqueada pelos produtos da Kaspersky Lab estava relacionado a golpes de phishing envolvendo bancos.
• A participação do phishing relacionado a sistemas de pagamento e lojas virtuais em 2017 correspondeu a cerca de 16% e quase 11%, respectivamente. Esses valores (em pontos percentuais simples) são pouco superiores aos de 2016.
• A parcela do phishing financeiro encontrado por usuários do Mac aumentou quase duas vezes, respondendo por aproximadamente 56%.

phishing

Malware direcionado a bancos:
• O número de usuários atacados por cavalos de Troia direcionados a bancos caiu de 1.088.900 em 2016 para 767.072 em 2017, o que corresponde a uma redução de 30%.
•  19% dos usuários visados por malware voltado a bancos eram usuários corporativos.
• Os usuários atacados com mais frequência por malware direcionado a bancos estão na Alemanha, Rússia, China, Índia, Vietnã, Brasil e EUA.
• A Zbot ainda é a família de malware direcionada a bancos mais difundida (quase 33% dos usuários atacados), sendo desafiada pela família Gozi (27,8%).

Malware direcionado a bancos no Android:
• Em 2017, o número de usuários que se deparou com malware direcionado a bancos no Android diminuiu quase 15%, chegando a 259.828 usuários no mundo todo. 
• Apenas três famílias de malware direcionado a bancos responderam pelos ataques sobre a grande maioria dos usuários (mais de 70%).
• Rússia, Austrália e Turcomenistão são os países com mais porcentagem de usuários atacados por malware bancário no Android.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui