0
0
A Armorblox divulgou um relatório que destaca o uso de ataques baseados em linguagem que ignoram os controles de segurança de e-mail existentes. O relatório revela como o aumento contínuo do trabalho remoto tornou os fluxos de trabalho críticos dos negócios ainda mais vulneráveis a novas formas de ataques baseados em e-mail, muitas vezes resultando em fraude financeira ou roubo de credenciais.
O relatório é baseado em dados coletados em mais de 58.000 inquilinos de clientes, feedback do usuário final e pesquisa de ameaças. Ele documenta tanto o aumento dos ataques direcionados quanto o aumento da sofisticação, precisão e impacto financeiro dos ataques baseados em e-mails.
Principais descobertas
- Os ataques baseados em linguagem tornaram-se o novo normal para o compromisso de e-mail de negócios (BEC) com 74% desses ataques usando o idioma como principal vetor de ataque.
- Os atacantes perceberam que muitos fluxos de trabalho de negócios críticos acontecem por e-mail. Como resultado, este se tornou o principal mecanismo de ataque para phishing credencial. Notavelmente, 87% dos ataques de phishing de credenciais pareciam fluxos de trabalho comuns legítimos, a fim de enganar os usuários finais a se envolverem com o e-mail.
- As equipes de segurança gastam um enorme tempo configurando regras e exceções em suas soluções de segurança de e-mail para bloquear e-mails de personificação – tanto para executivos quanto para outros funcionários. Apesar de todo esse trabalho manual e escrita de regras, 70% dos e-mails de personificação escaparam dos controles de segurança de e-mail.
- A ascensão das soluções SaaS impulsionando os fluxos de trabalho dos negócios também criou um enorme aumento na representação da marca de empresas neste espaço. Dropbox, Microsoft e DocuSign estão entre as marcas mais personificadas em 2021.
“Com base em ameaças analisadas pela Armorblox em toda a nossa base de clientes de mais de 58.000 organizações, vemos um aumento acentuado nos ataques de e-mail direcionados a fluxos de trabalho de negócios críticos. Eles usam a linguagem como o vetor de ataque principal e se passam por VIPs, fornecedores conhecidos e aplicativos SaaS”, disse DJ Sampath, CEO da Armorblox.
“É fundamental que as organizações aumentem sua pilha de segurança de e-mail existente com soluções modernas baseadas em API que constroem modelos personalizados especificamente focados nesses ataques direcionados.”
Os atacantes estão se afastando de abordagens de décadas atrás que usam links ou anexos maliciosos em campanhas de ataque de base ampla, para ataques direcionados onde o idioma no e-mail é usado para comprometer a confiança de um usuário.
FONTE: HELPNET SECURITY