Phishing duplica no último ano atingindo 38 milhões de utilizadores atacados, segundo a Kaspersky Lab

24 jun 2013
Comunicados de Imprensa

A Kaspersky Lab apresenta o seu relatório "A evolução dos ataques de phishing de 2011 a 2013 " onde se conclui que o número de utilizadores afectados por ataques de phishing nos últimos 12 meses aumentou 87%, passando dos 19,9 milhões para os 37,3 milhões. Além disso, o estudo, elaborado em Junho de 2013 com base nos dados do serviço KSN (Kaspersky Security Network), afirma que o Facebook, Yahoo, Google e Amazon são os principais alvos dos cibercriminosos, e o phishing, que antes era um subgrupo de spam, tornou-se agora numa ciber-ameaça com vida própria.

O phishing é uma forma de fraude na Internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de correio electrónico, um site de banca online, uma rede social, etc.) e conseguem levar os utilizadores a visitá-los. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos que utilizam esta informação para roubar dinheiro, distribuir spam e malware através do email ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.

Durante muito tempo, o phishing foi considerado uma variante dos emails de spam clássicos. No entanto, os dados deste estudo confirmam que o volume dos ataques de phishing atingiu já um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.

O email já não é o mecanismo de distribuição mais comum para os ataques de phishing. Só 12% de todos os ataques de phishing registados no último ano foram lançados através de mensagens de spam. Os restantes 88% dos casos procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).

Principais conclusões do estudo

Utilizadores

  • Em 2012-2013, os phishers lançaram ataques que afectaram a uma média de 102.100 utilizadores no mundo por dia, duas vezes mais que no período compreendido entre 2011 e 2012.
  • A maioria dos ataques de phishing foi levada a cabo na Rússia, EUA, Índia, Vietname e Reino Unido.
  • O Vietname, EUA, Índia e Alemanha são os países com o maior número de utilizadores afectados. O número total de ataques nestas regiões duplicou desde o ano passado.

Atacantes

  • A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
  • O número de ataques únicos a partir de sites e servidores fraudulentos triplicou este ano.
  • Mais de metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os atacantes têm um pequeno conjunto de bases para lançar os seus ataques.

Alvos

  • Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites.
  • Mais de 20% dos ataques de phishing provêm de sites de banca online ou outro tipo de sites financeiros.
  • American Express, PayPal, Xbox Live, Twitter, etc. estão no Top 30 dos sites mais atacados.

"O volume e a variedade dos ataques de phishing detectados durante o último ano indicam que o phishing não é apenas uma entre muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas representa já uma ameaça significativa e visível. Estes ataques são relativamente fáceis de organizar e são muito eficazes, pelo que atraem um número cada vez maior de cibercriminosos. O volume de ataques de phishing, que, de acordo com os dados da Kaspersky Security Network, quase duplicou num só ano, confirma esta tendência", afirma Nikita Shvetsov, directora de investigação da Kaspersky Lab.

Para a elaboração do estudo, os especialistas da Kaspersky Lab compararam dados dos ataques de phishing a mais de 50 milhões de utilizadores da Kaspersky Security Network, entre Maio de 2012 e Maio de 2013, com os números do ano anterior.

O relatório completo "A evolução dos ataques de phishing 2011-2013" (em inglês) pode ser consultado aqui:

http://media.kaspersky.com/pdf/kaspersky_lab_ksn_report_the_evolution_of_phishing_attacks_2011-2013.pdf

Se necessitar de mais informação, pode aceder à nossa sala de imprensa online, o Kaspersky Lab Newsroom Portugal (http://newsroom.kaspersky.eu/pt/), disponível para todos os jornalistas. A sala de imprensa está desenhada explicitamente para facilitar aos jornalistas a localização de informação de produto e corporativa, notícias e dados, artigos, imagens, vídeos e ficheiros de áudio.