Um grupo de especialistas do Interisle Consulting Group e da Illumintel publicou ontem uma pesquisa abrangente sobre o cenário de phishing em 2020. Uma das principais conclusões é que o problema de phishing é maior do que o relatado e o tamanho exato do problema é desconhecido. O objetivo do estudo foi capturar e analisar um grande conjunto de informações sobre ataques de phishing no mundo todo, para entender melhor a quantidade de phishing que está ocorrendo, onde está ocorrendo e as melhores maneiras de combatê-lo.
Após um período de coleta de dados de três meses, o grupo conseguiu dados sobre mais de 100.000 sites de phishing recém-descobertos. Estas são as principais conclusões – detalhes completos sobre o estudo podem ser obtidos no site do Interisle Consulting Group.
Veja isso
PayPal, Microsoft e Facebook: as marcas mais usadas em ataques de phishing
Forcepoint lança alerta global para phishing baseado em Java
- A maior parte dos sites de phishing está concentrada em um pequeno número de registradores de domínio, registros de domínio e provedores de hospedagem.
- Os próprios phishers registram mais da metade dos nomes de domínio nos quais ocorre o phishing.
- Os registradores de nomes de domínio e operadores de registro podem evitar e mitigar grandes quantidades de phishing, localizando e suspendendo domínios registrados de forma maliciosa.
- Registros, registradores e provedores de hospedagem devem se concentrar tanto na mitigação quanto na prevenção.
- O problema de phishing é maior do que o relatado e o tamanho exato do problema é desconhecido.
- 65% dos nomes de domínio registrados de forma maliciosa são usados para phishing dentro de cinco dias após o registro.
- Os novos domínios de nível superior introduzidos desde 2014 representam 9% de todos os nomes de domínio registrados.
- 9% do phishing ocorre em um pequeno conjunto de provedores que oferecem serviços de subdomínio.
O grupo analisou 65.255 domínios gTLD para determinar quanto tempo se passou do instante em que o nome de domínio foi registrado até o domínio ser sinalizado pela primeira vez como phishing; 45% dos domínios (31.610 desses 65.255) foram usados para phishing em até 14 dias após o registro, reforçando a percepção de que quando os phishers registram domínios, eles tendem a usá-los rapidamente para evitar sua detecção.
Quase metade de todos os domínios registrados de forma maliciosa foi adquirida de apenas dez registradores de gTLDs. “Mais de 88% dos domínios registrados de forma mal-intencionada em nosso conjunto de dados ocorreram em apenas 20 domínios de nível superior (…) Isso representa uma oportunidade para que alguns provedores reduzam significativamente o phishing”, disse Greg Aaron, um dos pesquisadores.
Com agências internacionais
