0
0
Os casos de vishing (phishing de voz) aumentaram quase 550% nos últimos doze meses (1º trimestre de 2022 a 1º trimestre de 2021), de acordo com o último Relatório Trimestral de Tendências & Inteligência de Ameaças E Inteligência da Agari e phishLabs.
No primeiro trimestre de 2022, a Agari e o PhishLabs detectaram e mitigaram centenas de milhares de ameaças de phishing, redes sociais, e-mail e dark web visando uma ampla gama de empresas e marcas. O relatório fornece uma análise das últimas descobertas e insights sobre as principais tendências que moldam o cenário de ameaças.
De acordo com as descobertas, os ataques de vishing ultrapassaram o compromisso de e-mail comercial (BEC) como a segunda ameaça de e-mail mais relatada desde o terceiro trimestre de 2021. Até o final do ano, mais de uma em cada quatro ameaças relatadas baseadas em respostas foi um ataque vishing, e esta maquiagem continuou até o primeiro trimestre de 2022.
“As campanhas híbridas continuam gerando números impressionantes, representando 26,1% da participação total em volume até agora em 2022”, disse John LaCour, estrategista principal da HelpSystems.
“Estamos vendo um aumento de atores de ameaças se afastando das campanhas padrão de phishing de voz para iniciar ataques de e-mail maliciosos em vários estágios. Nessas campanhas, os atores usam um número de retorno de chamada dentro do corpo do e-mail como isca, depois contam com engenharia social e personificação para enganar a vítima para que ligue e interajam com um falso representante.”
Resultados adicionais-chave
- Os ataques de imitação nas redes sociais estão aumentando. A partir do 2º trimestre de 2021, o volume de representações da marca aumentou 339% e as representações executivas 273%. De acordo com os achados, as marcas se mostram alvos convenientes para atores de ameaças, especialmente quando associadas a operações de varejo falsificado. No entanto, para alguns ataques únicos, as contas executivas são aproveitadas para fazer as paródias parecerem mais realistas.
- Os golpes de e-mail de roubo de credenciais continuam sendo o tipo de ameaça de e-mail mais comum relatado pelos funcionários, contribuindo para quase 59% de todos os tipos de ameaças encontrados. Os relatos de roubo de credenciais aumentaram 6,9% em volume a partir do quarto trimestre de 2021.
- O cenário de malware continua mudando cada vez mais. Qbot foi mais uma vez a carga de escolha para atores de ameaças que tentam ataques de ransomware, mas Emotet ressurgiu no 1º trimestre e foi a segunda carga principal.
- Embora quase metade de todos os sites de phishing dependam de uma ferramenta ou serviço gratuito para estadiamento, o primeiro trimestre de 2022 foi o primeiro trimestre em cinco trimestres consecutivos em que serviços pagos ou comprometidos (52%) superaram as soluções gratuitas para o uso de sites de phishing.
“À medida que a variedade de canais digitais que as organizações usam para realizar operações e se comunicar com os consumidores se expande, os maus atores recebem vários vetores para explorar suas vítimas”, acrescentou LaCour.
“A maioria das campanhas de ataque não são construídas do zero; eles são baseados na reformulação das táticas tradicionais e na incorporação de múltiplas plataformas. Portanto, para permanecerem seguros, não é mais eficaz para as organizações olhar apenas dentro do perímetro da rede. Eles também devem ter visibilidade em uma variedade de canais externos para reunir proativamente inteligência e monitorar ameaças.
“Além disso, as equipes de segurança devem investir em parcerias que garantam a mitigação rápida e completa dos ataques antes que resultem em danos reputacionais e financeiros.”
FONTE: HELPNET SECURITY