El día 1 de Junio de 2018 desde SMARTFENSE hemos llevado adelante el Webinar “Hardening de usuarios: la gestión de la capa faltante”.
El mismo, lo dejamos a disposición para todas aquellas personas que no hayan podido asistir o bien deseen volver a verlo:
Enlaces a los reportes utilizados como fuente
Estado actual de las corporaciones
Evolución de los incidentes de seguridad de la información
Evolución de los ataques
En este gráfico podemos apreciar cómo a lo largo de los años los ataques se hicieron cada vez más sofisticados pero a la vez requieren cada vez menos conocimientos técnicos para realizarlos.
Fuente: Attack sophistication vs Intruder Knowledge. Carnegie Mellon University
Esto ha evolucionado hasta llegar algo tan fácil de usar como el [A]pache’s Phishing Kit Advertisement, cuyo costo es de entre 100 y 300 dólares en la Dark Web.
Este Kit, permite crear un sitio falso de e-commerce completo basado en marcas ya conocidas de manera sumamente sencilla y completa. Además, permite gestionar todo el ciclo de vida de la trampa de Phishing, desde el envío del correo hasta la gestión de la información confidencial robada.
Todas las comunicaciones enviadas desde el sitio de e-commerce a los usuarios son muy similares a las originales:
Números del Phishing
Según datos oficiales, durante la primera mitad de 2017, se crearon alrededor de 8 millones de sitios únicos de Phishing.
El Phishing estuvo presente en el 90% de los ataques exitosos.
Fuente: Verizon: https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_execsummary_en_xg.pdf
Alguna de las páginas de destino:
Kit para descargar:
Medidas de protección organizacionales y cómo son evadidas por amenazas modernas
Reportes de Phishings
De acuerdo a los datos oficiales de APWG (Anti Phishing Working Group) durante la primera mitad del 2017, fueron detectados un total de 291.000 sitios únicos de Phishing. Lo cual es un pequeño porcentaje de la cantidad total creada: 8 millones.
http://docs.apwg.org/reports/apwg_trends_report_h1_2017.pdf
Los ataques de Phishing y Ransomware son cada vez más difíciles de detectarLos sitios utilizados para los ataques de Phishings actuales:
- Se encuentran disponibles tan solo entre 4 y 8 horas.
- Utilizan dominios muy similares al dominio real obtenidos a través de herramientas como DNSTwist, o iguales a simple vista pero con caracteres Unicode a partir de EvilURL.
- Son presentados en un dominio que parece seguro, incluso con certificados SSL.
El porcentaje de sitios de Phishing que utilizan https ya ha llegado al 25% en 2017:
Por todas estas razones, el Phishing continúa siendo el vector de ataque preferido utilizado por los criminales.
Fuentes:
Ataques cada vez más sofisticados
De acuerdo a investigaciones realizadas por IBM Security el 91% de los ataques de Phishing en 2017 derivaron en un ataque de Ransomware y malware.
Los costos estimados para 2019 ascienden a 11.5 billones de dólares.Se espera que en 2019 una empresa sea víctima de Ransomware cada 14 segundos.
La cantidad de familias de Ransomware creadas por año sigue en aumento:
Aquí vemos varios ejemplos de Spear Phishing basados en investigación previa. Ninguno de ellos será detenido los controles de Antivirus, Firewall, IDS y Antispam:
Enviado “Desde” su CEO:
Enviado a alguien importante dentro de la empresa “Desde” su CEO con copia a su Contador:
Deja un comentario