Categorias: Ciberataques

Visa, PayPal e American Express concentram mais de 85% dos ataques digitais

O relatório liberado pela Kaspersky Lab mostrou que os ataques de phishing caíram 20% em 2014, mas o ataque mudou. Com a resposta dos bancos ao aumento considerável dos ataques entre 2012 e 2013, os sistemas de pagamento viraram o novo alvo.

O esforço das empresas em oferecer maior segurança e as leis mais rígidas conseguiram essa queda nos ataques de phishing, mas eles continuam. A forma e os alvos é que mudaram.

Visa, PayPal e American Express

O relatório traz más notícias para a Visa, que subiu de 6,36% em 2013 para 31,02% em 2014, assumindo o primeiro lugar.

O antigo líder, o PayPal, virou vice caindo de 44,14% em 2013 para 30,03% este ano. Já a terceira colocada não teve muita mudança além de sair do segundo lugar. Dos 26,26% em 2013 passou para 26,6% em 2014.

Como são os ataques hoje

Os ataques de hoje focam em companhias que trabalham com dados financeiros dos clientes, como restaurantes e hotéis. O usuário final não é mais o objetivo principal. Além disso, não é mais tão comum realizar ataques a massa, mas sim a alvos específicos.

Um exemplo disso é que os e-mails com links maliciosos diminuíram, enquanto que o ataque a usuários de banco online cresceu. Os ataques de phishing a bancos passou de 11,92% em 2012 para 22,2% e 2013 e baixou para 16,27% em 2014.

Amazon, Apple e eBay

Apesar de ter caído de 61,11% em 2013 para 31,7% em 2014, a Amazon continua liderando a lista de sites de comércio que sofreram ataques em 2014.

Em seguida vem a Apple, com 14,13%; um leve aumento em relação à 2013, quando estava com 12,89%. Em terceiro lugar está a eBay, com queda de 12% para 10,19%.

O que é Phishing

É uma forma de ataque que pretende obter os dados financeiros do usuário sem que ele perceba que está passando essas informações. São links falsos de bancos e/ou lojas de compra que podem ser enviados por e-mail ou mesmo achados em sites de pesquisas.

Aprenda a identificar um ataque de phishing por e-mail clicando aqui.

Como se proteger

Os conselhos são velhos, mas continuam muuuito úteis.

Não clicar em links e anexos suspeitos;
Não usar redes públicas para pagamento online;
Verificar a autenticidade do site;
Verificar se o site começa com https://. O S valida a segurança do link.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.