A equipe da Perception Point identificou um aumento de 356% no número de ataques avançados de phishing com tentativas vindo de agentes maliciosos em 2022. No geral, o número total de ataques aumentou 87%, destacando a crescente ameaça que os ataques cibernéticos agora representam para as organizações.

Ataques de phishing aumentam

Ao longo de 2022, a equipe da Perception Point analisou várias tendências relacionadas. Em primeiro lugar, os agentes mal-intencionados continuam a obter acesso generalizado a novas ferramentas e avanços em inteligência artificial (IA) e aprendizado de máquina (ML), que simplificam e automatizam o processo de geração de ataques.

Consequentemente, eles são cada vez mais capazes de lançar ataques sofisticados sem esforço – muitos dos quais são caracterizados por engenharia social, bem como técnicas de evasão, como redirecionamento de URL, o que torna difícil para a vítima identificá-los como maliciosos.

A equipe também identificou como o cenário de ameaças está mudando devido à rápida adoção de novos aplicativos de colaboração em nuvem, armazenamento em nuvem e serviços para produtividade e colaboração externa.

Os agentes maliciosos dinamizaram seus kits de ferramentas de ataque, indo além de e-mail e navegadores da web para esses aplicativos e serviços. Embora o e-mail e o navegador continuem sendo os principais vetores de ataque, 2022 registrou um aumento de 161% nos ataques em todos os outros canais, como armazenamento em nuvem e aplicativos de colaboração.

O phishing provou ser a ameaça mais difundida, respondendo por 67,4% de todos os ataques. 2022 também viu um aumento significativo nos ataques Business Email Compromise (BEC), que cresceram 83%.

Os ataques BEC, nos quais os cibercriminosos se fazem passar por empresas legítimas e utilizam técnicas de engenharia social, bem como o seqüestro de threads para obter grandes somas de dinheiro ou dados confidenciais, geralmente são difíceis de detectar pelas soluções tradicionais de segurança de e-mail.

O elo mais fraco

Além disso, esses tipos de ataques, que são baseados em texto, visam funcionários individuais, que são o elo mais fraco na cadeia de segurança de uma organização – mesmo quando são altamente treinados.

“À medida que o cenário global de ameaças continua a evoluir, estamos compartilhando dados vitais que retratam o aumento meteórico no número de ataques, combinados com técnicas de ataque cada vez mais sofisticadas, projetadas para violar e prejudicar organizações”, disse Yoram Salinger, CEO da Perception Point .

“Este relatório esclarece a necessidade de as organizações estarem vigilantes na proteção de seus funcionários contra ameaças modernas nos vários canais de negócios e colaboração, aumentando ou substituindo os sistemas de segurança tradicionais por prevenção eficaz e serviços de correção rápida quando necessário”, continuou Salinger.

A equipe também encontrou:

• Um aumento de 363% nos ataques de fraude por telefone em 2022. Nesses ataques, os invasores se apresentam como empresas legítimas e utilizam técnicas de engenharia social para invocar o usuário para ligar para vários números de telefone de suporte. Quando os alvos ligam, eles são solicitados por “equipes de suporte úteis” a fornecer informações pessoais.
• A Microsoft foi a marca mais personificada em e-mails maliciosos, 3,3 vezes mais do que a próxima marca mais personificada, LinkedIn.
• Os ataques avançados, que são complexos, sofisticados e podem causar os maiores danos à organização, representaram 2% de todas as ameaças, mas essa proporção aumentou significativamente ao analisar canais específicos. Ataques avançados constituíram 31,9% do total em ferramentas de armazenamento de arquivos e cerca de 56,9% em baldes do Amazon S3.

Para saber mais, clique aqui.

Proteger a sua organização contra possíveis ataques cibernéticos é fundamental nos dias de hoje. Mas como saber se sua infraestrutura está realmente segura?