Os cibercriminosos estão usando novas táticas para aumentar suas chances de sucesso em ataques de phishing contra empresas. O phishing é a ameaça cibernética mais urgente que as organizações enfrentam e aumentará no futuro, de acordo com o Relatório Custo de uma Violação de Dados – 2021 da IBM. No ano passado, 83% das organizações mundialmente relataram ter sido vítimas de ataques de phishing. Neste ano, espera-se que ocorram aproximadamente 6 bilhões de ataques.
Os invasores hoje usam táticas como spear phishing e vishing para atingir usuários e fazer com que as organizações percam bilhões anualmente. O objetivo principal é obter acesso a redes, roubar dados ou infectar sistemas com malware. Devido a esses ataques, as empresas perdem clientes valiosos, dinheiro e reputação.
O relatório da IBM revela que o phishing continua sendo o segundo vetor de ataque mais caro, custando às organizações US$ 4,65 milhões em média. Os pesquisadores descobriram ainda que qualquer violação por phishing levou 213 dias para ser identificada e mais 80 dias para ser contida. Portanto, o tempo médio para conter ameaças de phishing é superior a 290 dias.
Segundo o estudo, vários fatores contribuem para o número crescente de ataques de phishing, como o uso de dispositivos corporativos para uso pessoal e falta de conhecimento, questões que só podem ser superadas com a implementação completa de um programa de segurança cibernética comportamental.
Os funcionários são o elo mais fraco dentro de uma organização quando se trata de prevenir golpes de phishing. Eles geralmente não reconhecem mensagens falsas que possibilitam acesso fácil aos invasores e colocam em risco a integridade de seus negócios.
O relatório Estado do Phishing – 2022 da Proofpoint revela que 92% das organizações australianas sofreram um ataque de phishing bem-sucedido no ano passado. Esses números aumentaram 53% em relação ao ano anterior.
Milhares de novos sites de phishing são lançados diariamente, além de domínios comprometidos os hospeda. Esses sites podem passar facilmente em um teste de reputação de domínio e continuar hospedando páginas maliciosas, colocando em risco a privacidade online dos usuários. O SlashNext Threat Labs descobriu que quase 90% dos URLs de phishing estão hospedados em domínios comprometidos ou serviços de nuvem legítimos como AWS, GoDaddy e SharePoint.
Veja isso
Novo phishing cria janela falsa dentro do browser
Condenado por phishing fazia campanhas de dentro da prisão
Os ataques de phishing progrediram do envio de campanhas automatizadas para o direcionamento cirúrgico a pessoas de perfis específicos. Agora, os hackers tornam a linha de assunto dos e-mails mais atraentes e enviam e-mails com nomes de empresas familiares. Eles também usam spear phishing e técnicas enganosas que mostram uma alta taxa de retorno sobre um pequeno conjunto de vítimas.
A revisão de tendências de inteligência de phishing do primeiro trimestre da Cofense destacou as estratégias mais recentes que resultaram no aumento de e-mails de phishing como:
- Golpes de criptomoeda e phishing scam aumentaram desde a invasão da Rússia à Ucrânia. Os hackers usam mensagens para suposta doação aos ucranianos para coletar dados e criptomoedas das vítimas. As linhas de assunto desses golpes de doação utilizam slogans como “Doações à Ucrânia” ou “Salvem crianças da Ucrânia”.
- Anexos de arquivos são outra tática popular que os invasores usaram para lançar ataques de phishing no primeiro trimestre.
- Os golpes de phishing também aumentaram no primeiro trimestre por causa da botnet Emotet, visando os contribuintes dos EUA. Em um dos golpes, o operador da ameaça usa os formulários W-9 do IRS para infectar os dispositivos das vítimas.
Os operadores de ameaças também costumam usar plataformas de mídia social para criar contas clonadas de empresas conhecidas para fazer as pessoas clicarem em links maliciosos que consideram legítimos. Um estranho também pode enviar mensagens a qualquer funcionário em uma plataforma de mídia social com um link para clicar. Com informações da Infosecurity.
