Gangues de phishing montando ataques BEC de alto custo, perda média de US $ 80.000

Início » Cibersegurança » Gangues de phishing montando ataques BEC de alto custo, perda média de US $ 80.000

Read Time:1 Minute, 43 Second

As empresas estão perdendo dinheiro para os criminosos que lançam ataques de comprometimento de e-mail comercial (BEC) como uma linha de negócios mais lucrativa do que o phishing de contas de varejo, revela o APWG .

Ataques BEC de alto bilhete

A Agari relatou que a perda média de transferência eletrônica de ataques de BEC destruiu todas as fronteiras anteriores, passando de US $ 54.000 no primeiro trimestre para US $ 80.183 no segundo trimestre de 2020, conforme as gangues de spearphishing alcançaram retornos maiores. Os golpistas também solicitaram fundos em 66% dos ataques de BEC na forma de cartões-presente, que são mais fáceis de sacar.

Durante o segundo trimestre de 2020, a quantidade média de cartões-presente solicitados por atacantes de BEC foi de $ 1.213, abaixo dos $ 1.453 no primeiro trimestre de 2020.

O número de sites de phishing detectados no segundo trimestre de 2020 foi 146.994, abaixo dos 165.772 observados no primeiro trimestre. O phishing direcionado a usuários de webmail e SaaS continuou a ser a maior categoria de phishing.

Ataques de mídia social e segurança da web

Os ataques direcionados ao setor de mídia social aumentaram no segundo trimestre em cerca de 20% em relação ao primeiro trimestre, principalmente devido a ataques direcionados contra o Facebook e o WhatsApp. Após uma explosão em 2019 e no primeiro trimestre de 2020, o phishing no Brasil caiu ligeiramente.

O abuso da infraestrutura de segurança da web atingiu um novo patamar sombrio no segundo trimestre de 2020, com a PhishLabs relatando que quase 78 por cento de todos os sites de phishing empregam certificados SSL / TLS como parte dos esquemas enganosos que usam para atrair usuários e ganhar sua confiança.

Além disso, o fundador e CTO do PhishLabs , John LaCour, observou: “A grande maioria dos certificados usados em ataques de phishing – 91% – são certificados validados por domínio (“ DV ”). Curiosamente, encontramos 27 sites que usavam certificados Extended Validation (“EV”) ”- invadindo sites que já os tinham legitimamente instalados.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Ler mais

24/04/2024

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Por Christian Jacobsen As organizações de video games precisam de soluções de monitoração e observabilidade robustas para se manterem um

Ler mais

22/04/2024

O papel dos controles de acesso na prevenção de ameaças internas

Por Devin Partida Se você já trabalhou em um departamento de TI, sabe como um simples clique errado pode resultar

Gangues de phishing montando ataques BEC de alto custo, perda média de US $ 80.000

Ataques BEC de alto bilhete

Ataques de mídia social e segurança da web

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

Categorias

Posts Recentes

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Feito por VP DIGITAL