Os ataques nas redes sociais dobraram desde 2021, de acordo com o novo relatório do PhishLabs. As instituições financeiras são as mais atingidas, com 68% dos ataques de mídia social. Os ataques de phishing visam marcas, empresas e seus funcionários.
Os ataques nas redes sociais dobraram desde 2021. Isso está de acordo com o último relatório trimestral de inteligência e tendências de ameaças do PhishLabs da HelpSystems, fornecedora líder de soluções de proteção contra riscos digitais. Além disso, os ataques híbridos de vishing (phishing de voz) acionados por e-mail mais do que quintuplicaram e o volume geral de phishing aumentou 28% ano a ano.
Os ataques nas redes sociais duplicaram
Durante o quarto trimestre e ao longo de 2021, o PhishLabs analisou centenas de milhares de ataques de phishing e mídia social em todo o mundo direcionados a marcas, empresas e seus funcionários. Como mostra o estudo, o número de ataques nas redes sociais aumentou 2021% desde janeiro de 103. Naquela época, as organizações sofriam em média mais de 33 ataques por mês, um pouco mais de um ataque por dia. Em dezembro, as organizações sofreram uma média de mais de 68 ataques por mês, ou seja, mais de dois por dia.
Outras conclusões importantes do relatório
- Os ataques híbridos de vishing (phishing de voz) acionados por e-mail aumentaram 1% do primeiro ao quarto trimestre.
- O volume de phishing aumentou 28% ano a ano, com metade de todas as páginas de phishing observadas no quarto trimestre sendo criadas por invasores usando uma ferramenta ou serviço gratuito.
- O malware distribuído por e-mail quase triplicou no quarto trimestre, impulsionado por novos ataques Qbot e ZLoader.
- No quarto trimestre, 70% dos dados roubados foram oferecidos por meio de serviços baseados em bate-papo e trocas de cartões.
- A porcentagem de ataques direcionados a instituições financeiras aumentou de 33,8% no primeiro trimestre para 61,3% de todos os sites de phishing monitorados no quarto trimestre.
“2021 foi mais um ano de quebra de recorde para a mídia social como canal de ataque. Os invasores usam as mídias sociais, se passando por marcas e executivos, resultando em inúmeras ameaças cibernéticas. Isso força as equipes de segurança a monitorar muitas plataformas em busca de atividades maliciosas”, disse John LaCour, estrategista-chefe da HelpSystems. “As instituições financeiras foram as mais atingidas, pois seus serviços são amplamente utilizados em muitos setores de negócios. Para minimizar os riscos cibernéticos de forma abrangente e em um estágio inicial, as empresas devem, portanto, expandir sua estratégia de defesa em 2022. Isso começa com um forte monitoramento cross-channel e inclui o trabalho com provedores de serviços na área de novas tecnologias.”
O Relatório Trimestral de Inteligência e Tendências de Ameaças PhishLabs completo pode ser baixado online gratuitamente.
Mais em PhishLabs.com
Sobre PhishLabs por HelpSystems
O PhishLabs da HelpSystems é especializado na defesa contra ameaças cibernéticas e garante proteção contra riscos digitais por meio de análise de risco direcionada e limitação abrangente de danos. O PhishLabs fornece proteção completa contra falsificação de identidade de marca, controle de contas, vazamento de dados e ataques de mídia social para as principais marcas e empresas do mundo.