0
0
A equipe da Perception Point identificou um aumento de 356% no número de ataques avançados de phishing tentados por agentes de ameaças em 2022. No geral, o número total de ataques aumentou 87%, destacando a crescente ameaça que os ataques cibernéticos agora representam para as organizações.
Ataques de phishing aumentam
Ao longo de 2022, a equipe da Perception Point analisou diversas tendências preocupantes. Em primeiro lugar, os agentes maliciosos continuam a obter acesso generalizado a novas ferramentas e avanços em inteligência artificial (IA) e aprendizado de máquina (ML), que simplificam e automatizam o processo de geração de ataques.
Consequentemente, eles são cada vez mais capazes de lançar ataques sofisticados sem esforço – muitos dos quais são caracterizados por engenharia social, bem como técnicas de evasão, como o redirecionamento de URL, que dificultam que a vítima os identifique como maliciosos.
A equipe também identificou como o cenário de ameaças está mudando devido à rápida adoção de novos aplicativos de colaboração em nuvem, armazenamento em nuvem e serviços para produtividade e colaboração externa.
Os agentes de ameaças mudaram seus kits de ferramentas de ataque, indo além do e-mail e dos navegadores da Web para esses aplicativos e serviços. Embora o e-mail e o navegador continuem sendo os principais vetores de ataque, 2022 viu um aumento de 161% nos ataques em todos os outros canais, como armazenamento em nuvem e aplicativos de colaboração.
O phishing provou ser a ameaça mais difundida, representando 67,4% de todos os ataques. Em 2022, também houve um aumento significativo nos ataques de Business Email Compromise (BEC), que cresceram 83%.
Os ataques BEC, nos quais os cibercriminosos se passam por empresas legítimas e aproveitam técnicas de engenharia social, bem como o sequestro de threads para obter grandes somas de dinheiro ou dados confidenciais, são muitas vezes difíceis de detectar pelas soluções tradicionais de segurança de e-mail.
O elo mais fraco
Além disso, esses tipos de ataques, que são baseados em texto, têm como alvo funcionários individuais, que são o elo mais fraco da cadeia de segurança de uma organização – mesmo quando são altamente treinados.
“À medida que o cenário global de ameaças continua a evoluir, estamos compartilhando dados vitais que retratam o aumento meteórico no número de ataques, combinados com técnicas de ataque cada vez mais sofisticadas que são projetadas para violar e danificar organizações”, disse Yoram Salinger, CEO da Perception Point.
“Este relatório esclarece a necessidade de as organizações estarem vigilantes na proteção de seus funcionários contra ameaças modernas nos múltiplos canais de negócios e colaboração, aumentando ou substituindo os sistemas de segurança tradicionais por serviços eficazes de prevenção e rápida remediação quando necessário”, continuou Salinger.
A equipe também encontrou:
- Um aumento de 363% nos ataques de golpes telefônicos em 2022. Nesses ataques, os invasores se passam por empresas legítimas e usam técnicas de engenharia social para invocar o usuário para ligar para vários números de telefone de suporte. Quando os alvos ligam, eles são solicitados por “equipes de suporte úteis” a fornecer informações pessoais.
- A Microsoft foi a marca mais personificada em e-mails maliciosos, 3,3x mais do que a segunda marca mais representada, o LinkedIn.
- Os ataques avançados, que são complexos, sofisticados e podem causar os maiores danos à organização, representaram 2% de todas as ameaças, mas essa proporção aumentou significativamente quando se analisam canais específicos. Os ataques avançados constituíram 31,9% do total em ferramentas de armazenamento de arquivos e cerca de 56,9% em buckets do Amazon S3.
FONTE: HELPNET SECURITY