SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 240,017 page views, 116,787 usuários nos últimos 30 dias ] - [ 5.966 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Notícias, Tendências

Vigor do EDR faz cibercrime apostar em vishing

Em seu 11º Relatório Anual de Ameaças Globais, a Crowdstrike revelou, entre outras coisas, que os ataques de vishing (phishing de voz) aumentaram 442% entre o primeiro e o segundo semestre de 2024. Outra descoberta é que o tempo para os adversários se moverem lateralmente pelas redes caiu para 48 minutos em média, com o mais rápido chegando a 51 segundos. “Uma das coisas que explodiram em 2024 é o aumento da engenharia social, particularmente usando phishing de voz”, disse o vice-presidente sênior da CrowdStrike, Adam Meyers na apresentação do relatório.

“Vimos um aumento de 442% no phishing de voz”, provavelmente devido à ampla implantação da tecnologia EDR, que forçou os adversários a usar táticas mais centradas no ser humano. “Como resultado disso se tornar mais difícil, os adversários procuram uma abordagem mais fácil”, disse Meyers.

Leia também
Commvault anuncia parceria com a CrowdStrike
Problemas da atualização da Crowdstrike continuam

Um exemplo de ameaça com vishing é o grupo de ameaças Crowstrike chama Curly Spider, que surgiu como um dos adversários mais rápidos e adaptáveis ​​do eCrime no ano passado. “Eles simplesmente começam a bombardear [uma vítima] com todos esses e-mails de spam”, diz Meyers.

“Então eles ligam para eles e fingem ser o help desk e dizem: ‘Oh, você tem um problema com sua configuração, clique neste link e nós resolveremos'”, explicou Meyers. “Isso levou três minutos e 43 segundos para ir de quando eles enviaram todos os e-mails de spam e contataram o usuário até agora eles estão realmente no dispositivo e estão começando a baixar scripts maliciosos. Seis segundos depois, eles estão removendo artefatos. Seis segundos depois disso, eles estão implantando um backdoor.”

Outra descoberta alarmante no relatório da Crowdstrike é que e-mails de phishing gerados por IA têm uma taxa de cliques maior, 54%, em comparação com e-mails de phishing escritos por humanos, que têm uma taxa de cliques de 12%. “A IA generativa realmente mudou o jogo na geração de conteúdo usando um LLM para criar uma experiência atraente para o alvo e fazê-lo clicar naquele link”, disse Meyers.

Em relação aos atores de ameaças de estado-nação, a Crowdstrike disse que a atividade do nexo China aumentou 150% durante o ano, com algumas indústrias visadas sofrendo de 200% a 300% mais ataques no ano passado em comparação ao ano anterior

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição