Phishing é um problema de dimensões ainda desconhecidas

Estudo do cenário de phishing em 2020 aponta horizonte nebuloso e possibilidade de ações pelos registradores de domínios
Da Redação
14/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um grupo de especialistas do Interisle Consulting Group e da Illumintel publicou ontem uma pesquisa abrangente sobre o cenário de phishing em 2020. Uma das principais conclusões é que o problema de phishing é maior do que o relatado e o tamanho exato do problema é desconhecido. O objetivo do estudo foi capturar e analisar um grande conjunto de informações sobre ataques de phishing no mundo todo, para entender melhor a quantidade de phishing que está ocorrendo, onde está ocorrendo e as melhores maneiras de combatê-lo.

Após um período de coleta de dados de três meses, o grupo conseguiu dados sobre mais de 100.000 sites de phishing recém-descobertos. Estas são as principais conclusões – detalhes completos sobre o estudo podem ser obtidos no site do Interisle Consulting Group.

Veja isso
PayPal, Microsoft e Facebook: as marcas mais usadas em ataques de phishing
Forcepoint lança alerta global para phishing baseado em Java

  • A maior parte dos sites de phishing está concentrada em um pequeno número de registradores de domínio, registros de domínio e provedores de hospedagem.
  • Os próprios phishers registram mais da metade dos nomes de domínio nos quais ocorre o phishing.
  • Os registradores de nomes de domínio e operadores de registro podem evitar e mitigar grandes quantidades de phishing, localizando e suspendendo domínios registrados de forma maliciosa.
  • Registros, registradores e provedores de hospedagem devem se concentrar tanto na mitigação quanto na prevenção.
  • O problema de phishing é maior do que o relatado e o tamanho exato do problema é desconhecido.
  • 65% dos nomes de domínio registrados de forma maliciosa são usados ​​para phishing dentro de cinco dias após o registro.
  • Os novos domínios de nível superior introduzidos desde 2014 representam 9% de todos os nomes de domínio registrados.
  • 9% do phishing ocorre em um pequeno conjunto de provedores que oferecem serviços de subdomínio.

O grupo analisou 65.255 domínios gTLD para determinar quanto tempo se passou do instante em que o nome de domínio foi registrado até o domínio ser sinalizado pela primeira vez como phishing; 45% dos domínios (31.610 desses 65.255) foram usados para phishing em até 14 dias após o registro, reforçando a percepção de que quando os phishers registram domínios, eles tendem a usá-los rapidamente para evitar sua detecção.

Quase metade de todos os domínios registrados de forma maliciosa foi adquirida de apenas dez registradores de gTLDs. “Mais de 88% dos domínios registrados de forma mal-intencionada em nosso conjunto de dados ocorreram em apenas 20 domínios de nível superior (…) Isso representa uma oportunidade para que alguns provedores reduzam significativamente o phishing”, disse Greg Aaron, um dos pesquisadores.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest