0
0
O phishing está passando por um momento, com um aumento maciço nos volumes de campanha no segundo semestre de 2022. Na verdade, o total de e-mails de phishing aumentou 61% no segundo semestre, de acordo com uma análise desta semana. Isso também pode acelerar, já que a ascensão do ChatGPT e outras novas ferramentas também estão deixando sua marca no setor.
Isso está de acordo com o ” Relatório de Phishing e Malware do quarto trimestre de 2022″ da empresa de segurança de e-mail Vade, publicado em 9 de fevereiro. Os volumes de phishing aumentaram 36% entre o terceiro e o quarto trimestres, com pesquisadores rastreando 278,3 milhões de e-mails de phishing exclusivos nos últimos três meses do ano , De acordo com o relatório.
Os volumes gerais de malware também aumentaram, 12% trimestre a trimestre, com o Vade detectando 58,9 milhões de e-mails no quarto trimestre de 2022 que incluíam malware, descobriram os pesquisadores.
O e-mail continua sendo o principal canal de distribuição de phishing e malware, oferecendo aos hackers um veículo conveniente, escalável e eficiente para explorar usuários e comprometer contas, observou Todd Stansfield, gerente de marketing de conteúdo, no relatório.
“A atividade de ameaças por e-mail continua a aumentar, criando a necessidade de organizações de todos os tamanhos fortalecerem sua segurança cibernética”, escreveu ele.
Dividindo os números por mês, os volumes de phishing permaneceram relativamente estáveis durante a primeira metade do quarto trimestre, com 62,3 milhões de e-mails de phishing rastreados em outubro e 47 milhões em novembro, de acordo com o relatório.
Então, como é típico durante a temporada de férias anual – na qual os phishers usam uma variedade de iscas com temas de fim de ano e feriados para tentar capturar as vítimas – dezembro viu um grande salto nos e-mails de phishing com 169 milhões, representando um aumento de 260% no mês. aumento ao longo do mês, descobriram os pesquisadores. Esse padrão é semelhante ao que aconteceu no quarto trimestre de 2021, disseram.
Alvos e táticas confiáveis
Em termos de quem eles visam e como o fazem, os agentes de ameaças de phishing não estão sendo especialmente criativos devido à maneira atual como os usuários corporativos trabalham e colaboram.
O Facebook permaneceu como a principal marca em termos de falsificação de identidade pelo segundo trimestre consecutivo, com pesquisadores observando 6.700 URLs de phishing exclusivos representando a gigante das redes sociais no quarto trimestre de 2022, relataram. A empresa foi seguida por Microsoft, PayPal, Google e Netflix em ordem decrescente como as marcas que os agentes de ameaças preferem representar.
Em termos de alvos, os agentes de ameaças continuaram a encontrar valor em campanhas voltadas para aplicativos de produtividade, para os quais eles têm um amplo grupo de usuários corporativos e têm maior probabilidade de obter sucesso, descobriram os pesquisadores. O Microsoft 365 , que tem mais de 345 milhões de usuários, e o Google Workspace , o segundo pacote de produtividade mais popular, continuaram sendo os principais alvos dos phishers no segundo semestre de 2022, de acordo com Vade.
“Com a crescente popularidade dos pacotes de produtividade, os usuários estão cada vez mais usando e-mail para acessar e usar aplicativos de produtividade, como compartilhamento de arquivos e mensagens instantâneas”, escreveu Stansfield, acrescentando que os agentes de ameaças perceberam e estão criando campanhas de phishing para atingir o comportamento específico de usuários do pacote de produtividade corporativa.
IA e novas ferramentas reforçam o phishing
Embora algumas coisas permaneçam as mesmas em termos de campanhas de phishing, mudanças estão ocorrendo em outros aspectos desse tipo de ameaça, descobriram os pesquisadores. Em particular, surgiram novas ferramentas que podem transformar qualquer pessoa, mesmo com habilidades limitadas, em um agente de ameaças de phishing, graças a kits de phishing como serviço (PaaS) mais sofisticados e ao aumento meteórico da popularidade da plataforma AI ChatGPT .
“Ao comprar um kit de phishing, os hackers iniciantes podem implantar esquemas altamente convincentes e eficazes contra seus alvos”, reconheceu Stansfield.
Um aprimoramento recente desses kits é a capacidade de localizar automaticamente as páginas de phishing com base no idioma nativo da vítima, uma ferramenta útil que permite que os agentes de ameaças atinjam várias regiões rapidamente sem serem eles próprios multilíngues, disseram os pesquisadores.
O recurso funciona identificando as configurações de idioma do navegador do usuário alvo e aproveitando-o para atualizar e exibir a página de phishing de acordo. Ao melhorar a precisão contextual de cada ataque de phishing, o novo recurso também permite que os hackers atinjam usuários em vários idiomas usando um único kit, aumentando assim o alcance de suas campanhas, de acordo com Vade.
O ChatGPT – o chatbot que pode ajudar qualquer pessoa a produzir conteúdo instantâneo de alto volume que já se tornou notório por suas implicações de segurança cibernética desde seu lançamento em novembro pela OpenAI – também está se tornando o melhor amigo de um phisher, de acordo com analistas da Vade.
Os hackers podem armar o ChatGPT para produzir kits de phishing sofisticados de forma eficiente, usando comandos que capacitam a ferramenta de IA a escrever e-mails de phishing e códigos maliciosos em segundos, disseram eles.
Protegendo a empresa contra phishing
Com o phishing não dando sinais de diminuir, apesar de ser uma das formas mais antigas de atividade cibercriminosa, fica claro que as empresas precisam acompanhar as mudanças no cenário tecnológico, assim como os invasores.
“No ano passado, quase sete em cada 10 empresas sofreram uma grave violação de dados que ignorou a segurança de seu e-mail”, observou Stansfield, citando uma pesquisa anterior da Vade.
Além disso, o problema com o phishing é que ele não termina apenas com um invasor desistindo de credenciais, mas, em última análise, ele pode usar essas credenciais como uma forma de entrar em redes corporativas para roubar dados, distribuir ransomware e outros malwares e se envolver em outros ataques nefastos. atividade.
As empresas precisam ir além das soluções tradicionais de segurança de e-mail e adotar soluções que possam responder às táticas mais sofisticadas dos invasores, disseram os pesquisadores. Especificamente, soluções colaborativas e aprimoradas por IA que podem fornecer “defesa preditiva contra ameaças conhecidas e desconhecidas usando a mais recente inteligência de ameaças e um conjunto básico de tecnologias de IA” são o caminho a seguir, disse Stansfield.
De fato, assim como a IA está capacitando os invasores por meio de tecnologias como o ChatGPT, ela também pode capacitar as empresas com novos tipos de segurança , disse Adrien Gendre, cofundador e diretor de tecnologia e produto da Vade, ao Dark Reading.
“Por outro lado, usamos a IA para detectar anomalias no e-mail, desde o conteúdo em si até o comportamento dos arquivos que podem ser incluídos nesses e-mails”, diz ele. “Haverá uma batalha entre o que você pode chamar de IA boa e ruim”.
Se os e-mails de phishing escaparem das proteções de segurança de uma organização, treinar funcionários para identificar e-mails de phishing antes de clicar neles também pode ser uma maneira confiável de evitar o comprometimento de credenciais ou malware antes que ocorra, Scott Caveza, gerente sênior de pesquisa da empresa de gerenciamento de exposição cibernética Tenable , diz Dark Reading.
“Os ataques de phishing continuam a ser bem-sucedidos, pois visam nosso elo mais fraco na segurança, os humanos”, diz ele. “Independentemente do autor do e-mail, seja IA ou um ser humano real, as organizações precisam investir e desenvolver programas de segurança maduros em que o treinamento de conscientização de segurança, incluindo treinamento específico para detectar ataques de phishing, sejam prioridades para a organização”.
FONTE: DARK READING