Os ataques de phishing crescem 31,5% em relação a 2020, os ataques de mídia social continuam a subir

Views: 62
0 0
Read Time:1 Minute, 37 Second

Phishing continua sendo o vetor de ataque dominante para maus atores, crescendo 31,5% em relação a 2020, de acordo com um relatório da PhishLabs. Notavelmente, os ataques em setembro de 2021 foram mais do que o dobro do ano anterior.

“Embora tenhamos visto uma queda no início deste verão no volume de phishing, os atores de ameaças não tiraram o verão inteiro de folga. Os ataques aumentaram desde julho e aumentaram em setembro. Se essas tendências continuarem, muitas equipes de segurança de TI se encontrarão lidando com um dilúvio de ameaças durante as férias”, diz John LaCour, CTO da PhishLabs.

Salto alarmante em ataques de phishing e mídia social

  • Os ataques de mídia social dispararam em 2021: Desde janeiro, o número médio de ataques de mídia social por alvo subiu constantemente, 82% até o momento.
  • Vishing está aumentando: os incidentes de Vishing mais do que dobraram em número pelo segundo trimestre consecutivo, sugerindo uma mudança nas táticas à medida que os atores de ameaças procuram fugir dos controles de segurança de e-mail.
  • Usuários do O365, cuidado: No terceiro trimestre, 51,6% dos ataques de phishing por roubo de credenciais relatados por usuários corporativos tiveram como alvo logins O365.
  • PII cresce na dark web, aproveitando os serviços de bate-papo: A venda de Informações de Identificação Pessoal representou 12% das ameaças da dark web e foi composta principalmente por atores de ameaças que comercializam endereços de e-mail de funcionários para compradores do mercado negro. Em 56% das vendas de PII, serviços baseados em bate-papo foram usados para comercializar os dados.

“A ascensão contínua das ameaças de mídia social torna imperativo que as empresas priorizem a visibilidade em plataformas como Twitter, Facebook, Instagram e muito mais. À medida que a contratação sazonal aumenta para as férias, a indústria de pessoal, em particular, precisa estar preparada para lidar com personificação on-line e outros golpes”, diz LaCour.

FONTE: HELPNET SECURITY

Previous post Zero Dias Sob Ataque: Microsoft Plugs Exchange Server, Excel Holes
Next post Ataques DDoS foram uma ameaça mais séria no terceiro trimestre de 2021 do que nunca

Deixe um comentário