A Perception Point observou um crescimento de 356% no número de ataques avançados de phishing tentados por agentes de ameaças no ano passado. De acordo com o relatório anual de 2023 da empresa, o número total de ataques aumentou 87%. Entre as razões apontadas para esse crescimento está o fato de que operadores de ameaças continuam obtendo acesso generalizado a novas ferramentas, incluindo de inteligência artificial (IA) e aprendizado de máquina (ML). Essas ferramentas mais inteligentes automatizaram o processo de geração de ataques sofisticados, incluindo aqueles caracterizados por engenharia social, bem como técnicas de evasão.
“À medida que o cenário global de ameaças continua a evoluir, estamos compartilhando dados vitais que retratam o aumento meteórico no número de ataques, combinados com técnicas de ataque cada vez mais sofisticadas, projetadas para violar e prejudicar organizações”, disse o CEO da Perception Point, Yoram Salinger.
Além disso, o relatório destaca que a mudança no cenário de ameaças resultou da rápida adoção de novos aplicativos de colaboração em nuvem, armazenamento em nuvem e serviços de produtividade para colaboração externa. Os operadores de ameaças se adaptaram a essa mudança, com 2022 experimentando um aumento de 161% nos ataques a aplicativos de armazenamento e colaboração em nuvem, embora o e-mail e o navegador continuassem sendo os principais vetores de ataque.
No geral, o phishing foi a ameaça mais difundida, respondendo por 67,4% de todos os ataques. No ano passado, também houve um aumento significativo nos ataques de comprometimento de e-mail comercial (BEC), que cresceram 83%. A Microsoft foi a marca mais utilizada em e-mails maliciosos — 3,3 vezes mais do que a segunda marca mais copiada, o LinkedIn.
Veja isso
Cresce o uso de bots de phishing no Telegram e a venda de dados
Redes sociais são alvo fácil para phishing, alerta especialista
As fraudes por telefone também tiveram um crescimento substancial (363%). Ao examinar canais específicos, a empresa constatou que a proporção de ataques avançados aumentou significativamente. Por exemplo, ataques avançados respondem por 31,9% das ameaças em ferramentas de armazenamento de arquivos e 56,9% em buckets (contêineres para objetos) do Amazon S3.
Embora os ataques avançados representem apenas 2% de todas as ameaças, a Perception Point observa que eles são complexos e podem causar danos significativos às organizações. “Este relatório esclarece a necessidade de as organizações estarem vigilantes na proteção de seus funcionários contra ameaças modernas nos vários canais de negócios e colaboração, aumentando ou substituindo os sistemas de segurança tradicionais por prevenção eficaz e serviços de remediação rápida quando necessário”, acrescentou Salinger.