Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
Phishing.jpg

Volume de phishing bateu recordes em 2021

Só em Maio de 2021 o volume cresceu 770%, enquanto de Janeiro a Abril a atividade cresceu somente 9%
Da Redação
19/04/2022

Em 2021, o volume de ataques de phishing subiu de modo extraordinário, com tentativas de contaminação por meio de e-mails, textos e plataformas de comunicação, além de novas URLs maliciosas de alto risco escondidas atrás de de proxies e anonimizadores. Os dados estão no Relatório de Ameaças 2022, elaborado pela BrightCloud, a divisão de cibersegurança da OpenText. Segundo o documento, o cryptojacking baseado em navegador pode ter praticamente desaparecido, mas o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.

Veja isso
OpenText adquire empresa de proteção de dados Carbonite
Faltam IA e analytics nas investigações sobre dados

Estes são os principais destaques do relatório:

Phishing & Empresas personificadas

– 770% de aumento global da atividade de phishing durante o mês de maio de 2021.

– Entre janeiro e abril de 2021 observou-se apenas 9% da atividade de phishing.

– 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google.

– Para observar: o eBay deixou de ser a marca personificada nº 1 em 2020, saindo completamente do top 10 em 2021, à medida que a escassez relacionada à pandemia diminuiu.

Malware

“A capacidade das empresas de se prepararem e se recuperarem das ameaças será maior à medida que integrarem a resiliência cibernética a suas tecnologias, processos e pessoas”, comenta Mark J. Barrenechea, CEO & CTO da OpenText. “Com a escalada dos riscos de segurança em nível mundial e um estado persistente de ameaças ‘sem precedentes’, os compromissos são inevitáveis. As conclusões deste ano reiteram a necessidade de as organizações implantarem fortes defesas de segurança multicamadas para ajudá-las a permanecer no centro da resiliência cibernética e a contornar os cibercriminosos mais criativos”.

– 86,3% dos malwares são exclusivos de um único PC; consistente YOY.

– 83% dos malwares do Windows se escondem em um dos quatro locais, observando que %appdata% teve uma redução de 46% em relação ao ano anterior e %desktop% teve um aumento de 40% em relação ao ano anterior.

– Para observar: o número de arquivos de malware que atingem os endpoints do Windows protegidos por Webroot caiu 58% entre 2020 e 2021.

Taxas de Infecção por Indústria

– A indústria registrou 54% acima da média em 2021.

– A Administração Pública registrou um aumento de 41% acima da média em 2021.

– Finanças e Seguros estavam 22% abaixo da média em 2021.

– Para observar: a indústria de manufatura era a mais suscetível de ser infectada em 2021, com base na disposição de pagar resgates para evitar rupturas na cadeia de abastecimento. O incidente do Oleoduto Colonial de 2021 foi uma reminiscência dos danos e caos do ransomware NotPetya de 2017 por invasores de estados-nação russos na cadeia de suprimentos ucraniana. Esperamos ver mais ataques direcionados a fabricantes e cadeias de suprimentos em 2022.

Taxas de Infecção por Região

– Japão, Reino Unido, América do Norte e Austrália viram as taxas de infecção cair 51% desde o ano anterior.

– Os Estados Unidos detinham o maior número de endereços IP maliciosos e convicções (24,3%).

– Para observar: a Holanda teve o maior número de condenações por endereço IP inválido (média de 526), o que significa que cada endereço IP malicioso neste país realizou mais atividades maliciosas em média do que o endereço IP malicioso médio em outros países.

“A resiliência cibernética é uma das principais prioridades proativas para organizações em todo o mundo”, destaca Craig Robinson, Diretor do Programa IDC, Serviços de Segurança. “Uma melhor compreensão das ameaças conhecidas desempenhará um papel fundamental na construção e manutenção de uma forte abordagem de segurança em camadas”, finaliza.

O relatório pode ser baixado de
“hxxps://www.brightcloud.com/land/2022-brightcloud-threat-report”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)