Laporan Phishing Merek Q4 2019 dari Check Point

20160817_chkp_graphic

Ringkasan Editor: 3 merek teratas yang dieksploitasi oleh peretas termasuk Facebook, Yahoo dan Netflix, menurut laporan oleh Check Point Software, berjudul "Laporan Phishing Merek untuk Q4 2019". Rilis berita vendor dapat ditemukan di bawah.

Facebook adalah Merek yang Paling Ditiru untuk Upaya Phishing: Laporan Check Point Research Q4 2019 Brand Phishing

SINGAPURA | 7 Februari 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Laporan Phishing Merek baru untuk Q4 2019. Laporan tersebut menyoroti merek-merek yang paling sering ditiru oleh penjahat dalam upaya mereka untuk mencuri informasi pribadi individu atau kredensial pembayaran selama K4, yang mencakup periode belanja online tersibuk dalam setahun.

Dalam serangan phishing merek, penjahat mencoba meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL dan desain halaman web yang serupa dengan situs asli. Tautan ke situs web palsu dapat dikirim ke individu yang ditargetkan melalui email atau pesan teks, dialihkan selama penelusuran web, atau dipicu dari aplikasi seluler palsu. Situs web palsu sering kali berisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Merek phishing teratas di Kuartal 4 2019

Merek teratas diberi peringkat berdasarkan penampilan keseluruhan mereka dalam upaya phishing merek:

  1. Facebook (terkait dengan 18% dari semua upaya phishing merek secara global)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. pengejaran (2%)
  10. Ray-Ban (2%)

Merek phishing teratas menurut platform

Selama K4 ada perbedaan yang signifikan dalam merek yang digunakan di setiap vektor phishing: misalnya fokus dalam vektor seluler adalah pada merek teknologi & media sosial utama serta bank, sedangkan pada vektor email, # 2 adalah bagian dari belanja kampanye phishing sebelum Black Friday pada bulan November 2019.

Email (27% dari semua serangan phishing selama K4)

  1. Yahoo
  2. Rbs (Kacamata Ray-Ban)
  3. Microsoft
  4. Dropbox

Web (48% dari semua serangan phishing di K4)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Seluler (25% dari semua serangan phishing di K4)

  1. Mengejar Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

“Penjahat dunia maya menggunakan berbagai vektor serangan untuk mengelabui korban yang dituju agar memberikan informasi pribadi dan kredensial login atau mentransfer uang. Meskipun hal ini sering dilakukan menggunakan email spam, kami juga telah melihat penyerang mendapatkan kredensial ke akun email, mempelajari korban mereka selama berminggu-minggu dan membuat serangan bertarget terhadap mitra dan pelanggan untuk mencuri uang, ”kata Maya Horowitz, Direktur, Threat Intelligence and Research, Periksa Point Software Technologies. “Selama dua tahun terakhir, insiden jenis serangan ini telah meningkat dengan meningkatnya penggunaan email berbasis cloud, yang memudahkan penjahat untuk menyamar sebagai pihak yang dipercaya. Phishing akan terus menjadi ancaman yang berkembang pada tahun 2020. "

Laporan Phishing Merek Check Point didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #