Oito em cada dez e-mails fraudulentos são e-mails de phishing, de acordo com o relatório do BSI de 2023. Muitos fraudadores fingem ser prestadores de serviços financeiros ou apoiam programas de caridade.
O atual relatório de situação do BSI sobre segurança de TI na Alemanha mais uma vez causou sensação. O BSI relata, entre outras coisas, 250.000 mil novas variantes de malware, 21.000 mil sistemas infectados com malware todos os dias e 70 novas falhas de segurança por dia.
Situações de crise como gancho para e-mails de phishing
O tema do phishing também continua a desempenhar um papel importante no mix de segurança cibernética. Concreto. De acordo com o BSI, 84% de todos os e-mails fraudulentos são os chamados e-mails de phishing. Os criminosos geralmente os utilizam para tentar obter dados de identidade ou autenticação para lançar ataques.
Nos últimos 12 meses, o BSI relatou muitas tentativas de phishing na área de phishing financeiro, nas quais os fraudadores fingem ser bancos ou prestadores de serviços financeiros. Outro impulsionador do número crescente de tentativas de phishing foram as situações de crise social, que foram utilizadas como ponto de partida para e-mails de phishing. A crise no mercado energético foi discutida com especial frequência. Muitas vezes também foram feitas tentativas de enganar destinatários de e-mail em nome de programas de caridade. A guerra na Ucrânia e os terramotos na Turquia e na Síria foram frequentemente utilizados como uma oportunidade para enviar e-mails perigosos.
Fonte de perigo AI
De acordo com o BSI, o desenvolvimento contínuo da IA também funcionou como um turboalimentador para o phishing em 2023. Os cada vez mais poderosos modelos de linguagem de IA estão a ser cada vez mais utilizados de forma abusiva para tornar os e-mails de phishing mais autênticos e, portanto, mais convincentes.
“Há anos que vemos o perigo representado pelos e-mails de phishing. Com o debate energético em curso, a guerra na Ucrânia, o conflito entre Israel e o Hamas, bem como as eleições nos EUA e o acalorado debate sobre a migração, também haverá muitos tópicos na agenda em 2024 que são muito adequados para e-mails de phishing, ” avisa Sascha Spangenberg da Lookout. “O phishing não é um problema apenas para identidades digitais privadas, mas também para empresas e contas de seus funcionários. Credenciais roubadas de funcionários são uma das formas mais eficazes para os invasores se infiltrarem na infraestrutura de uma empresa. Depois de terem as credenciais de uma das contas em mãos, será muito mais fácil para eles contornar as medidas de segurança e obter acesso a dados confidenciais.”
Phishing móvel: cada terceiro dispositivo é afetado
Em seu Relatório de Phishing Móvel, a Lookout examinou como os invasores no ambiente corporativo obtêm acesso e senhas. Este estudo global da Lookout descobriu que o número de ataques de phishing móveis em 2022 foi maior do que nunca, com um em cada três dispositivos pessoais e um em cada três dispositivos corporativos expostos a pelo menos um ataque por trimestre. Esta tendência continuou ininterrupta no primeiro trimestre de 2023.
Ambientes de trabalho híbridos e políticas de traga seu próprio dispositivo (BYOD) podem ser duas razões para o aumento, disse Lookout. As empresas tiveram de aceitar que os dispositivos móveis pessoais são cada vez mais utilizados para fins profissionais. No entanto, é importante lembrar que qualquer dispositivo móvel – pessoal ou corporativo, gerenciado ou não gerenciado, iOS ou Android – é vulnerável a tentativas de phishing.
Como o BYOD mudou o cenário do phishing
Smartphones e tablets tornaram mais fácil para os funcionários serem produtivos em qualquer lugar, mas também trouxeram novos desafios para as equipes de TI e segurança. As políticas de BYOD significam que mais pessoas do que nunca estão usando seus dispositivos pessoais para trabalhar. Isso significa que os riscos que eles enfrentam ao usar esses dispositivos para fins pessoais também representam riscos para a empresa. As equipes de TI e segurança também têm visibilidade significativamente menor desses dispositivos do que os dispositivos corporativos, o que significa que é mais difícil controlar esses riscos elevados.
Esses fatores significam que os invasores agora têm como alvo os dispositivos pessoais dos usuários para penetrar nos ambientes corporativos. Um funcionário pode ser vítima de um ataque de engenharia social através de canais privados, como redes sociais, WhatsApp ou e-mail. Quando for esse o caso, os invasores podem obter acesso às redes ou aos dados de seus empregadores. Este também não é um evento único, pois os dados da Lookout mostram que, em 2022, mais de 50% dos dispositivos pessoais foram expostos a algum tipo de ataque de phishing móvel pelo menos uma vez por trimestre.
Milhões estão em jogo
Os dados não são a única coisa que as empresas arriscam quando os funcionários caem em um golpe de phishing. A Lookout estima que o impacto financeiro máximo de um ataque de phishing bem-sucedido aumentou para quase US$ 5.000 milhões em empresas com XNUMX funcionários. Setores altamente regulamentados, como seguros, bancários e jurídicos, são considerados os mercados mais lucrativos e são particularmente vulneráveis a ataques devido à grande quantidade de dados confidenciais que possuem.
Esses altos custos ocorrem em um momento em que os ataques de phishing estão em alta. Comparado a 2020, o número de ataques de phishing agora é 10% maior em dispositivos corporativos e 20% maior em dispositivos pessoais. Além disso, as pessoas estão clicando em links de phishing com mais frequência do que em 2020, o que pode significar que os invasores estão melhorando na criação de mensagens de aparência autêntica. Com mais riscos e mais dinheiro em jogo do que nunca, as organizações devem adaptar suas estratégias de segurança para proteger seus dados.
Proteja os dados contra ataques de phishing em dispositivos móveis
O cenário de phishing móvel está mais traiçoeiro do que nunca, especialmente com o aumento do trabalho remoto. As equipes de TI e segurança devem empregar estratégias que lhes permitam visualizar, detectar e mitigar os riscos de dados apresentados por ataques de phishing em todos os dispositivos dos funcionários. Isso se aplica independentemente de os dispositivos serem de propriedade da empresa ou privados. Com a estratégia certa, baseada no princípio Zero Trust e SASE (Secure Access Service Edge), é possível tornar seguro o mundo do trabalho híbrido.
“A detecção de phishing no dispositivo e baseada em IA por meio de uma plataforma de segurança baseada em nuvem permite interromper os ataques onde eles começam. Uma solução de segurança como essa impede que os usuários se conectem a sites de phishing em dispositivos corporativos e pessoais”, disse Sascha Spangenberg, arquiteto global de soluções MSSP da Lookout. “Essa solução detecta e bloqueia ataques de phishing por meio de qualquer aplicativo móvel e impede que os funcionários revelem credenciais ou baixem software malicioso. A proteção contra ameaças de phishing móvel deve ser uma prioridade se o trabalho híbrido for uma realidade.”
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.