Relatório vincula ChatGPT a aumento de e-mails de phishing

Estudo mostra um aumento de 1.265% nos e-mails de phishing maliciosos desde o quarto trimestre de 2022
Da Redação
01/11/2023

Relatório anual, intitulado State of Phishing Report 2023, compilado pela SlashNext Threat Labs, revela uma tendência preocupante no cenário de segurança cibernética que aponta um aumento de 1.265% nos e-mails de phishing maliciosos desde o quarto trimestre do ano passado.

O estudo abrange uma análise das ameaças observadas nos canais de e-mail, celular e navegadores de internet ao longo de 12 meses, do quarto trimestre de 2022 ao terceiro trimestre deste ano. O relatório também registra um aumento notável de 967% nos ataques de phishing de credenciais.

Patrick Harr, CEO da SlashNext, atribuiu esses números ao papel crescente da IA generativa. “Sabemos por nossa pesquisa que os operadores de ameaças estão aproveitando ferramentas como o ChatGPT para ajudar a escrever mensagens, sofisticadas e direcionadas, para o comprometimento de e-mail comercial [BEC] e outras mensagens de phishing. E o aumento no volume dessas ameaças de mais de 1.000% correspondente ao período de tempo em que o ChatGPT foi lançado não é uma coincidência”, disse o executivo.

Segundo ele, o objetivo [do estudo] não é exagerar as ameaças decorrentes da IA generativa, mas ajudar os clientes da empresa e a comunidade de segurança cibernética em geral a entender os verdadeiros perigos e responder adequadamente.

Veja isso
Hackers treinam chatbots de IA para ataques de phishing
Apps falsos do ChatGPT infectam dispositivos Android com trojan

Outras descobertas importantes do estudo incluem uma média de 31 mil ataques diários de phishing, com 68% deles identificados como BEC baseados em texto. O relatório, que inclui uma pesquisa envolvendo mais de 300 profissionais de segurança cibernética, indica que 46% dos entrevistados já se depararam com ataques de BEC. Além disso, 77% desses profissionais já foram alvos de tentativas de phishing, sendo que 28% desses ataques foram entregues por meio de mensagens de texto. Os ataques baseados em dispositivos móveis incluem 39%, classificados como phishing por SMS (smishing).

O relatório destaca ainda o crescimento dos ataques baseados em dispositivos móveis e em vários estágios. Ele ressalta a urgência de as organizações adotarem medidas de proteção abrangentes, com uma crescente dependência de soluções orientadas por inteligência artificial (IA) para combater a proliferação de ameaças cibernéticas alimentadas por IA.

Para ter acesso à íntegra do relatório State of Phishing Report 2023, em inglês, clique aqui.

Compartilhar: