Análise – Aumento do registo de dominios .pt vs aumento do número de ataques de phishing

Ataque de phishing

Um ataque de phishing é um tipo de ataque informático que tem como objectivo a obtenção de dados sensíveis como passwords, números de CC, e outros documentos de relevo. Os ataques de phishing estão cada vez mais sofisticados, um do tipo mais comum é o spear phishing, uma forma de ataque que é direccionada por exemplo a um CEO de uma empresa.

 

Abaixo apresento um email utilizado neste tipo de ataque, como se pode observar parece autêntico.

 

Email supostamente enviado por parte do ICO, $84,162.37 foram transferidos para essa carteira.

Análise do aumento do numero de ataques

Estima-se que relativamente ao ano 2016, em 2017 o número de ataques aumentou em 59% (ITGovernance). Durante o primeiro trimestre, a nível mundial, o modulo Anti-Phishing da Kaspersky bloqueou  90,245,060 ataques de phishing, pelo que é possível verificar abaixo quais os países que sofreram o maior numero de ataques.

Ataques de phishing no primeiro trimestre

Portugal apresenta 11.26 % da totalidade reportada pela Kaspersky. Sendo que pode-se concluir que o numero será muito maior se incluirmos o numero de ataques não detectados quer pelo modulo quer pela inexistência desse software em diversos computadores.

Outro aumento foi também o numero de registo do domínio .pt.

Aumento do numero de registos do domínio .pt ao longo dos anos. É possível verificar um maior detalhe de meses na fonte.

Como é que ambos os aumentos poderão poderão estar relacionados?

Cada vez mais existe um maior numero de ataques de phishing sofisticados e com isso é necessário assegurar e testar frequentemente as empresas para que este tipo de ataques não surjam efeito. Estima-se que em média, um ataque deste género custe $1.6 milhões a uma empresa. O aumento deste tipo de ataque com o aumento do registo de domínios .pt pode reflectir uma baixa consciencialização  quanto à natureza do phishing, pois se já não existe a devida verificação do email quanto a sua veracidade acrescentando um domínio .pt no remetente do email, a probabilidade de o ataque ser bem sucedido aumenta.

Conclusão da análise

  • Consciencialização e  sensibilização nas diversas entidades quanto a estes ataques, perante isso a eficácia diminui e dessa forma os ataques diminuem;
  • Implementação dos diversos protocolos de segurança;
  • Testar frequentemente a entidade para perceber a vulnerabilidade a este tipo de ataque.

About the Author:

Ethical Hacker, InfoSec Researcher, Red team

Deixe o seu comentário

%d bloggers like this: