Conforme estudo publicado pela Lookout, empresa líder mundial quando o assunto é cibersegurança, 2022 foi um ano preocupante quando considerada a crescente incidência de ameaças e ataques de phishing. Mas quais são as tendências que propiciam estes ataques e como usuários e plataformas podem se proteger contra estes ataques?
1. O mercado de Cybercrime-as-a-service continua a ganhar espaço:
O contínuo desenvolvimento de tecnologias e sistemas para a execução de ataques de phishing culminou na criação de um amplo mercado dedicado ao compartilhamento e evolução destes mecanismos. Com isso, o mercado de Cybercrime-as-a-service (Caas) se tornou uma forma de os desenvolvedores de malware fornecerem seus serviços como kits pré-construídos, os atacantes estão tendo acesso a kits de phishing baratos e fáceis de usar que os desenvolvedores colocam à venda na dark web, e proporciona aos golpistas o acesso às mais avançadas ferramentas para a execução de suas ameaças. Atualmente, pacotes de malware para a execução de ataques de phishing já estão disponíveis amplamente. A presença desta infraestrutura facilita e impulsiona a entrada de novas estratégias e técnicas para a aplicação do golpe de phishing, dificultando o seu combate, detecção e recuperação de contas.
2. Ataques de phishing em dispositivos móveis representam novas ameaças:
A proporção de usuários móveis em ambientes empresariais clicando em mais de seis links maliciosos anualmente saltou de 1,6% em 2020 para 11,8% em 2022, indicando que os usuários estão tendo mais dificuldade em distinguir as mensagens de phishing das comunicações legítimas. Indústrias altamente regulamentadas, incluindo seguros, bancos, serviços jurídicos, de saúde e financeiros, foram as mais visadas. "O phishing móvel é uma das táticas mais eficazes para roubar credenciais de login, o que significa que [ele] representa segurança, conformidade e risco financeiro significativo para as organizações em todos os setores", observou o relatório.
3. Ameaças cada vez mais sofisticadas contribuem para o êxito dos golpes:
O relatório também indica que as ferramentas utilizadas para a aplicação de golpes estão cada vez mais sofisticadas e assertivas. Programas amplamente difundidos entre golpistas já são capazes de atingir algumas das mais importantes plataformas, como iCloud, Dropbox, Amazon, Office 365 e Adobe. Ataques de phishing não baseados em e-mail também estão proliferando, com vishing (phishing por voz), smishing (phishing por SMS) e quishing (phishing por código QR) aumentando sete vezes no segundo trimestre de 2022. Os danos podem ser colossais para as empresas que são vítimas de ataques de phishing móvel: A Lookout calculou que o potencial impacto financeiro anual do phishing móvel para uma organização de 5000 funcionários é de quase 4 milhões de dólares.
Acesse o relatorio, que avaliou 210 milhões de dispositivos, 175 milhões de aplicativos, e quatro milhões de URLs diariamente: https://www.lookout.com/form/the-global-state-of-mobile-phishing-report