Microsoft va ser la marca més suplantada en els atacs de phishing, segons un estudi d'Atlas VPN

Recurs de ciberseguretat. @ep

La companyia tecnològica Microsoft va ser la marca més suplantada en els atacs de 'phishing' el 2021, juntament amb els llocs web de 'streaming' il·legal, així com el sector minorista i el governamental.

És una de les conclusions a què ha arribat Atlas VPN en un informe recent, TreatLabz Phishing, en què s'analitzen els atacs de 'phishing' amb dades recopilades pel núvol de Zscaler.

L'anàlisi s'ha dut a terme per identificar tendències crítiques, indústries en risc i tàctiques habituals posades en pràctica al llarg del passat any pels ciberdelinqüents.

L'estudi determina que els atacants van aprofitar la imatge de marca del fabricant per suplantar els seus productes, com OneDrive i Microsoft 365, al 36,6% dels atacs de 'phishing' registrats l'any passat.

Aquest percentatge dista molt del registrat per les pàgines web de streaming il·legal, que van ser utilitzades pels ciberdelinqüents al 13,6% de les ocasions per perpetrar aquests atacs d'estafes.

Segons Atlas VPN, aquestes pàgines web se situen en segona posició a causa de la influència de la pandèmia, moment en què gran part dels usuaris les va utilitzar per visualitzar i descarregar contingut 'online'.

Els segueixen els atacs de 'phishing' relacionats amb el Covid-19, que van representar el 7,2% de les estafes d'enginyeria social a l'exercici de 2021.

En aquest sentit, els ciberdelinqüents van aprofitar el desconeixement dels usuaris per oferir dominis enganyosos de pàgines web aparentment legítims i segurs. Així mateix, els ciberdelinqüents es van fer passar per la plataforma de missatgeria Telegram en el 6,5% dels atacs de phishing, mentre que les accions fraudulentes relacionades amb Amazon van representar el 5,8% de les estafes per internet.

Finalment, els atacs de ciberdelinqüents que van suplantar la identitat d'empreses com Google, PayPal, Facebook o Binance es van materialitzar en menys del 3% dels atacs.

'PHISHING' A LA INDÚSTRIA MINORISTA I EL GOVERN

Les empreses dedicades a la indústria, especialment a la minorista, i els òrgans governamentals també van ser les més perjudicades el passat any pel que fa als atacs de 'phishing'.

Tant és així que la indústria minorista i majorista va patir un 436% més d'atacs de phishing el 2021 que el 2020. No obstant això, les petites empreses han estat les més afectades, ja que aquests atacs han posat en dubte per als clients confiança i reputació.

A més, segons els resultats que ha ofert Atlas VPN, les estafes per internet al sector governamental van créixer un 110% el 2021. En concret, els ciberdelinqüents es dirigeixen a organismes com els ministeris d'Afers Exteriors o de Defensa per robar informació i accedir a la xarxa per llançar nous atacs.

D'altra banda, la indústria financera i d'assegurances va experimentar un augment del 101% en aquest tipus d'atacs, mentre que els registrats en organitzacions educatives van augmentar un 32% el 2021 en comparació del 2020.

Per contra, hi va haver tres indústries que van experimentar un nombre d'atacs més baix que l'any immediatament anterior. D'una banda, la indústria de la tecnologia i les comunicacions, amb un 15% menys de ciberatacs, així com la indústria de serveis, (33%) i el sector de la salut (59%).