0
0
Os ataques BEC estão crescendo ano após ano e são projetados para serem duas vezes maiores que a ameaça de phishing em geral, de acordo com a IRONSCALES e a Osterman Research.
93% das organizações experimentaram uma ou mais variantes de ataque BEC nos últimos 12 meses, com 62% enfrentando três ou mais variantes de ataque.
Além disso, 43,3% dos entrevistados de grandes empresas (≥10.000 funcionários) esperam que esses ataques BEC aumentem nos próximos 12 meses. O relatório também revela que funcionários financeiros e executivos de nível C estão sujeitos aos ataques BEC mais frequentes. No entanto, aproximadamente metade de todos os grupos relataram sofrer ataques de BEC diariamente, semanalmente ou mensalmente.
Outras descobertas importantes incluem:
Faturas falsas, roubo de dados e controle de contas são os tipos mais comuns de ataques BEC
Uma em cada cinco organizações experimentou esses tipos de ataques BEC nos últimos 12 meses. Duas em cada três organizações enfrentaram três ou mais tipos de ataques BEC ao longo desse tempo. Os ataques de roubo de dados ocorrem com a maior frequência.
Mais organizações devem usar ferramentas anti-phishing com tecnologia de IA para se proteger contra ataques BEC
A tecnologia com mais a oferecer para detectar e remediar ataques BEC que os SEGs não percebem ou classificam como seguros são as ferramentas anti-phishing com tecnologia AI, embora apenas 55% das organizações atualmente usem essas ferramentas.
Atores de ameaças estão utilizando novos canais para lançar ataques BEC
Uma porcentagem significativa de organizações relata encontrar precursores mais recentes de ataques BEC, incluindo mensagens SMS fraudulentas (36%), solicitações de conexão de mídia social (28%) e chamadas telefônicas (22%). Organizações com fortes proteções BEC que funcionam apenas em e-mail ficarão cegas para o uso desses novos canais de ataque.
A maioria das organizações falha em utilizar os métodos de treinamento mais eficazes
A maioria dos entrevistados considera vários métodos educacionais valiosos para detectar ataques BEC, com simulações de phishing como a principal prioridade (74%). No entanto, a confiança na detecção permanece baixa, abaixo de 50% para todos os grupos e apenas 35% em média para funcionários típicos.
“As descobertas deste relatório não devem deixar dúvidas quanto ao escopo e à gravidade do problema atual de comprometimento de e-mail comercial”, disse Audian Paxson , diretor de marketing de produtos técnicos da IRONSCALES.
“E, no entanto, descobrimos que muitas organizações permanecem mal equipadas para se defender contra essa ameaça crescente. A dependência contínua de soluções legadas de segurança de e-mail, como SEGs, coloca as organizações em risco significativo. Este relatório enfatiza a necessidade de as organizações reexaminarem sua abordagem à segurança BEC, incorporando soluções habilitadas para IA que funcionam em conjunto com testes regulares de simulação de phishing e treinamento de conscientização de segurança. Os funcionários devem ser parte da solução, não um passivo”, concluiu Paxson.
FONTE: HELPNET SECURITY