El consorci internacional Grup de Treball Anti Phishing (APWG), amb el seu informe, van reportar 1.025.968 atacs de phishing el primer trimestre de l'any, una xifra que suposa un rècord històric en el registre d'aquest tipus de ciberamenaces.
Per sectors, la indústria financera i bancària (23,6%) és la que més casos va registrar entre gener i març del 2022.
Quins sectors pateixen més atacs de phishing?
Segons el darrer informe de tendències d'activitat de phishing publicat per APWG i elaborat a partir de les dades aportades pels seus socis, aquestes són algunes de les conclusions principals.
Per sectors, el reporti observa que la indústria financera i bancària és la que concentra el percentatge més alt d'aquest tipus de ciberatac de enginyeria social:
- Sector financer i bancari (23,6%).
- Proveïdors de correu web i SaaS (20,5%).
- Comerç electrònic i retail (14,6%).
- Xarxes socials (12,5%).
- Serveis de criptomonedes (6,6%).
- Serveis de pagament (5%).
- Serveis de logística i enviaments (3,8%).
Quines són les tècniques de phishing més emprades?
Pel que fa al modus operandi de la ciberdelinqüència, cal destacar la tècnica de robatori d'identitat coneguda com a compromís del correu electrònic empresarial (BEC, per les sigles en anglès). Segons els socis d'APWG, el 60% dels correus electrònics BEC s'han enviat des de comptes de Gmail.
Igualment, l'informe del consorci internacional posa l'accent en l'augment d'atacs de pesca contra usuaris empresarials que té com a fi el robatori de credencials. Així mateix, s'ha detectat un increment en els casos d'atacs de suplantació d'identitat a les xarxes socials.
I també hi ha una preocupació pels atacs de phishing als dispositius mòbils. De manera especial a aquells que es fan servir tant per treballar com per a ús personal. Per això, des del consorci internacional antiphishing APWG s'insta els equips de TI i ciberseguretat a reforçar la protecció dels endpoints.
Veure informe d'APWG