Novas ferramentas para a aplicação de golpes de phishing permitem que golpistas sejam cada vez mais assertivos em seus ataques.
Conforme novo estudo, realizado pela Proofpoint, Inc., dos EUA, 8 em cada 10 organizações (84%) sofreram pelo menos um ataque de phishing bem sucedido por e-mail em 2022, com perdas financeiras diretas como resultado aumentando surpreendentemente em 76% em comparação com 2021. Atualmente, a personificação da marca, o comprometimento de contas de e-mail comerciais (BEC) e o resgate de dinheiro continuam sendo táticas populares entre golpistas.
“Enquanto o phishing convencional continua sendo bem sucedido, muitas ameaças continuam a desenvolver novas ameaças, tais como a entrega de ataques por telefone e o adversary in the middle (AitM), que buscam contornar a autenticação multi-fatorial. Estas técnicas têm sido usadas em ataques direcionados durante anos, mas 2022 as viu implantadas em escala", disse Ryan Kalember, vice-presidente executivo, estratégia de segurança cibernética, Proofpoint.
Algumas das principais descobertas deste ano incluem
A Extorsão Cibernética continua a causar prejuízos
76% das organizações sofreram uma tentativa de ataque de phishing no ano passado, com 64% sofrendo uma infecção bem sucedida; no entanto, apenas metade recuperou o acesso aos seus dados após fazer o pagamento inicial do resgate. De forma alarmante, mais de dois terços dos entrevistados disseram que sua organização sofreu várias infecções por resgate de software em separado.
A maioria das organizações infectadas pagou, e muitas o fizeram mais de uma vez. Das organizações afetadas pelo resgate, a esmagadora maioria (90%) tinha uma apólice de seguro cibernético para ataques de resgate, e a maioria das seguradoras estava disposta a pagar o resgate parcial ou integralmente (82%). Isto também explica a alta propensão a pagar, com 64% das organizações infectadas pagando pelo menos um resgate - um aumento de seis pontos de um ano para outro.
Os usuários finais são vítimas de e-mails falsos de grandes empresas
Em 2022, a Proofpoint observou quase 1.600 campanhas envolvendo o abuso de marcas em sua base global de clientes. Enquanto a Microsoft era a marca mais abusada com mais de 30 milhões de mensagens usando sua marca ou apresentando um produto como Office ou OneDrive, outras empresas regularmente personificadas por ciber-criminosos incluíam Google, Amazon, DHL, Adobe e DocuSign. Vale notar que os ataques da AitM exibirão a página de login real da organização para o usuário, que em muitos casos será Microsoft 365.
Considerando o volume de ataques de imitação de marca, é alarmante que quase metade (44%) dos funcionários reportam que acham que um e-mail é seguro quando contém uma marca conhecida, e 63% acham que um endereço de e-mail sempre corresponde ao website correspondente da marca. Não é surpresa ver que metade dos 10 modelos de simulação de phishing mais utilizados pelos clientes da Proofpoint estavam relacionados à personalização da marca, o que também tendia a ter altas taxas de falhas.
O desenvolvimento de novos mecanismos para a aplicação de golpes para o roubo de credenciais, aliado ao fato de que serviços de autenticação podem incluir ferramentas que permitam a atuação de golpistas reforçam a necessidade da adoção de medidas físicas de segurança, completamente inviabilizando os efeitos decorrentes de tentativas de ataques de phishing.