Cerca de metade das empresas (45,49%) e consumidores (52,35%) em média foram alvo de ao menos uma infecção adicional por malware em maio, de acordo com as últimas métricas do relatório global de ameaças de meio de ano da Webroot Brightcloud.
Em maio, o relatório aponta um aumento de 440% nas infecções por phishing, mantendo o recorde de maior aumento desse tipo de ameaça em um único mês. O estudo também mostra que setores como petróleo, gás e mineração tiveram um aumento de 47% no mesmo período, com os comerciantes de manufatura e atacado registrando aumento de 32%.
O relatório estende seu relatório anual de inteligência de ameaças, com métricas atualizadas entre 1º de janeiro e 30 de junho de 2021. Ele também investiga as últimas tendências em malware, phishing e ameaças a corretoras de criptomoedas.
O relatório de ameaças de meio do ano descobriu que grandes marcas continuaram a sofrer com extorsão cibernética e ransomware. O PayPal, por exemplo, respondeu por 1% das 200 principais marcas usadas em golpes de phishing, mas teve um aumento de 1.834% em maio, mostrando que as instituições financeiras são o principal alvo dos operadores de ameaças.
A Webroot Brightcloud também descobriu que as cadeias de suprimentos de tecnologia estiveram sob ataque no período. O setor empresarial mostrou um aumento significativo nas infecções por malware — 57% em relação à média global.
Veja isso
Hackers usam ‘IA ofensiva’ para criar deepfakes de phishing
Phishing derrota funcionários cansados e mal treinados
“As pessoas não estão aprendendo com seus erros cibernéticos e, o que é mais preocupante, não estão equipadas com o conhecimento sobre como evitar a repetição de erros”, diz Grayson Milbourne, diretor de inteligência de segurança da Webroot. “As organizações devem assumir a responsabilidade pelo problema e fazer tudo o que puderem para liderar seu pessoal para melhorar a conscientização, o conhecimento e os hábitos de segurança.”
O relatório também descobriu que os ataques de phishing estão cada vez mais visando as corretoras de criptomoedas e carteiras. As observações da Webroot descobriram que houve um aumento de 75% nas páginas de phishing da Coinbase usando HTTPS imediatamente após o IPO da empresa.
O estudo também descobriu que o criptojacking (ataques para mineração de criptomoedas) também permaneceu ativo, mas diminuiu desde março de 2020, diz o relatório. Isso ocorreu devido ao fim de várias operações de mineração de criptografia, como Minr, XMROmine e JSECoin. A Webroot também descobriu que a atividade de criptojacking teve um declínio de 39% no final de junho de 2021.“Embora o criptojacking no navegador esteja morto, a mineração de criptografia usando aplicativos ainda é muito lucrativa e pode render uma recompensa maior com o tempo do que um ataque de ransomware”, explica David Dufour, vice-presidente de engenharia em Webroot.