Ataques phishing aumentando

 

Um artigo do boletim Security Updade relata que os ataques de phishing continuam aumentando, e cita vários dados muito interessantes. Os dados são fruto de um relatório da Cyveillence, baseado em dados coletados pelo sistema de monitoramento da empresa, que inspeciona cerca de 150 milhões de sites.

O artigo registra que os ataques têm sido originados mais de sites existentes comprometidos do que de sites criados unicamente para este fim, o que se pode explicar pelo fato de que é mais simples rastrear sites maliciosos do que sites legítimos, porém comprometidos.

O artigo cita ainda que os ataques são mais direcionados a instituições financeiras (claro!), e que o "data drop point" (destino das informações capturadas) do momento é a Alemanha, seguido de Estados Unidos e França, com a Russia respondendo por menos de 1%.

O artigo indica que 34% das páginas de phishing descobertas no primeiro trimestre de 2007 estavam em sites legítimos comprometidos, percentual que aumentou para 51% no último trimestre do ano. Uma informação adicional é que os intrusos estão utilizando as redes de propaganda para publicar seus códigos maliciosos em sites populares. Portanto, cuidado ao selecionar o seu parceiro na hora de colocar propaganda no seu site, blog, etc. Há casos de código malicioso disponibilizado em sites como NHL.com, MLB.com, e Monster.com.

O artigo salienta ainda o decréscimo dos sites de distribuição de código malicioso nos EUA (74% no primeiro trimestre de 2007, e 45% no último), e o aumento na França (13% para 20%) e no Japão (<1% para 12%).

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!