0
0
Entre julho e dezembro de 2022, a taxa média de abertura para ataques de comprometimento de e-mail comercial (BEC) baseados em texto foi de quase 28%, de acordo com a Abnormal Security.
E-mail comercial e comprometimento da cadeia de suprimentos como estratégias de ataque
Além disso, dos e-mails maliciosos lidos, uma média de 15% foi respondida. E enquanto menos de um por cento dos destinatários se envolveram com mais de um ataque, 36% das respostas foram iniciadas por funcionários que já haviam se envolvido com um ataque anterior.
Quando se trata de ataques por e-mail, as probabilidades estão contra sua força de trabalho – e esses novos dados mostram o quanto. Atores de ameaças estão aproveitando cada vez mais as táticas de engenharia social para incentivar os funcionários a abrir e-mails maliciosos e atender a solicitações como fornecer credenciais de login, atualizar informações de contas bancárias e pagar faturas fraudulentas.
“As mesmas técnicas usadas há milhares de anos para enganar as pessoas são as mesmas táticas usadas hoje para ataques por e-mail. A única diferença é que os criminosos estão usando um computador para fazer isso”, diz Crane Hassold , diretor de inteligência de ameaças da Abnormal Security.
“Os seres humanos são relativamente fáceis de manipular, e as expectativas dos empregadores em relação à capacidade do funcionário médio de identificar esses ataques modernos são muito altas. É muito mais seguro impedir que uma ameaça chegue à caixa de entrada de um funcionário do que confiar neles para tentar detectar esses ataques sofisticados por conta própria”, continuou Hassold.
Utilizando dados internos agregados ao longo dos seis meses anteriores, a Abnormal também explorou o aumento constante do comprometimento de e-mail comercial e a popularidade contínua do comprometimento da cadeia de suprimentos como uma estratégia de ataque.
Nos últimos dois semestres, o volume de ataques BEC cresceu mais de 81% e, nos últimos dois anos, aumentou 175%.
Funcionários: maior ativo ou maior passivo de segurança cibernética
Descobertas adicionais do relatório incluem:
- Apenas 2,1% dos ataques conhecidos são relatados à equipe de segurança pelos funcionários, e 84% dos relatórios de funcionários para caixas de correio de phishing são e-mails seguros ou graymail.
- Funcionários em funções de vendas iniciantes com títulos como Sales Associate e Sales Specialist leem e respondem a ataques BEC baseados em texto 78% do tempo.
- Entre o primeiro e o segundo semestre de 2022, os ataques BECdirecionados a organizações SMB cresceram 147%.
- Quase dois terços das grandes empresas sofreram um ataque de comprometimento da cadeia de suprimentos no segundo semestre de 2022.
“O e-mail é inegavelmente o canal mais comum para comunicação assíncrona. E como nossa dependência coletiva de e-mail aumentou nos últimos dois anos, sua popularidade como um vetor de ataque também cresceu”, disse Mike Britton, CISO da Abnormal Security.
“Um dos maiores desafios dos ataques por e-mail é que seus funcionários precisam estar corretos o tempo todo, enquanto os agentes de ameaças precisam ser bem-sucedidos apenas uma vez. Embora educar os funcionários sobre possíveis ameaças certamente ajude a reduzir o risco de eles se envolverem com um e-mail malicioso, a maneira mais eficaz de evitar ataques é investir em uma solução de segurança de e-mail que garanta que as ameaças nunca sejam entregues”, continuou Britton.
À medida que os cibercriminosos continuam tendo sucesso, as ameaças de e-mail só aumentarão em volume e sofisticação. Para ficar um passo à frente, as empresas precisam de uma solução de segurança de e-mail na nuvem que bloqueie os ataques antes que cheguem às caixas de entrada dos funcionários.
FONTE: HELPNETNSECUTIRTY