0
0
Zscaler divulgou as conclusões de um relatório que revisa 12 meses de dados globais de phishing de sua nuvem de segurança para identificar as principais tendências, indústrias e geografias em risco e táticas emergentes.
De acordo com o Centro de Queixas de Crimes na Internet (IC3) do FBI, as tentativas de phishing são o ataque cibernético mais relatado. A equipe de pesquisa analisou dados de mais de 200 bilhões de transações diárias e 150 milhões de ataques bloqueados diariamente, a fim de identificar ameaças emergentes e rastrear atores mal-intencionados de todo o mundo.
O relatório deste ano mostrou um crescimento dramático de 29% nos ataques globais de phishing em relação aos anos anteriores, com as empresas de varejo e atacado suportando o peso do aumento. O relatório também mostrou uma dependência emergente de métodos de phishing como serviço, bem como novos vetores de ataque, como o phishing por SMS, tornando-se um dos métodos mais prevalentes de intrusão.
“Os ataques de phishing estão afetando empresas e consumidores com frequência, complexidade e escopo alarmantes – com o aumento do phishing como serviço tornando mais fácil do que nunca para atores não sofisticados lançar ataques bem-sucedidos. Nosso relatório anual destaca como os cibercriminosos continuam a intensificar seu uso de phishing como ponto de partida para invadir organizações para fornecer ransomware ou roubar dados confidenciais”, disse Deepen Desai, CISO e VP de Pesquisa e Operações de Segurança na Zscaler.
“Para se defender de ataques avançados de phishing, as organizações devem aproveitar uma estratégia defensiva multifacetado ancorada em uma plataforma de confiança zero nativa na nuvem que unifica a inspeção completa de SSL com a detecção alimentada por IA/ML para impedir as tentativas de phishing e kits de phishing mais sofisticadas, prevenção de movimentos laterais e decepção integrada para limitar o raio de explosão de um usuário comprometido, controles proativos para bloquear destinos de alto risco, como domínios recém-registrados, que muitas vezes são abusado por atores de ameaças e DLP em linha para proteger contra roubo de dados.”
O phishing sempre foi uma das ameaças cibernéticas mais difundidas, com vários métodos usados para roubar informações privadas. Uma das razões pelas quais esse tipo de ataque cresce em prevalência a cada ano é sua baixa barreira à entrada. Os cibercriminosos usam eventos atuais, como a pandemia COVID-19 ou criptomoeda, para convencer as vítimas involuntárias a entregar dados confidenciais, como senhas, informações de cartão de crédito e credenciais de login.
O Relatório de Phishing ThreatLabz de 2022 descobriu que ataques de phishing atraem as vítimas se passando por marcas de topo ou promovendo eventos tópicos. Os principais temas de phishing em 2021 incluíram categorias como ferramentas de produtividade, sites de streaming ilegais, sites de compras, plataformas de mídia social, instituições financeiras e serviços logísticos.
Tendências de phishing: Um problema global
Em 2021, os EUA foram o país mais visado globalmente, respondendo por mais de 60% de todos os ataques de phishing bloqueados. Os próximos países mais atacados incluem Cingapura, Alemanha, Holanda e Reino Unido.
Nem todos os países tiveram a mesma atenção de ataques de phishing. Por exemplo, os Países Baixos sofreram uma redução de 38 %, o que pode ter resultado de uma legislação recentemente aprovada que aumentou as penalidades por fraudes online.
Os ataques de phishing também não foram distribuídos uniformemente em diferentes setores. As empresas de varejo e atacado sofreram um aumento de mais de 400% nas tentativas de phishing – a maior de todas as indústrias rastreadas. Esses negócios foram seguidos por setores financeiros e governamentais, com organizações desses setores vendo aumentos de mais de 100% nos ataques em média. No entanto, algumas indústrias sofreram alívio parcial dos ataques de phishing no ano passado. A saúde registrou notável queda de 59 %, enquanto o setor de serviços registrou queda de 33 %.
Phishing-as-a-Service: A ameaça crescente
Embora o phishing tenha sido uma das táticas mais comuns usadas em ataques cibernéticos por atores de ameaças sofisticados, ele está se tornando mais acessível a cibercriminosos não técnicos devido a um mercado subterrâneo em maturação para estruturas de ataque e serviços. Ao vender suas ferramentas e serviços de phishing pré-construídos na dark web, os cibercriminosos estão facilitando a implantação de golpes de phishing em escala, criando uma maior chance de mais atividades de phishing em 2022.
Contra-ataques de phishing
De acordo com o relatório, uma organização de tamanho médio recebe dezenas de e-mails de phishing todos os dias. Isso significa que os funcionários de todos os níveis devem estar cientes das táticas de phishing mais comuns e capacitados a detectar tentativas de phishing que podem resultar em perdas financeiras e danos à marca do negócio.
Enfrentar as ameaças descritas no relatório pode ser assustador e, embora seja impossível eliminar o risco de phishing, uma gestão eficaz pode impedir que informações críticas aos negócios caiam nas mãos de cibercriminosos. Entre outras recomendações, zscaler sugere as seguintes táticas para combater o crescimento de phishing:
- Aprender e entender os riscos representados pelo phishing para melhor informar as decisões de política e tecnologia
- Aproveitar ferramentas automatizadas e inteligência acionável para capacitar os funcionários com as ferramentas necessárias para reduzir incidentes de phishing
- Entregando treinamento oportuno para funcionários para aumentar a conscientização sobre a segurança e promover a emissão de relatórios de usuários
- Simulando ataques de phishing para identificar lacunas nas políticas e procedimentos de segurança
- Avaliando a infraestrutura de segurança para garantir acesso aos mais recentes recursos de pesquisa e sistema
FONTE: HELPNET SECURITY