Os ataques de e-mail baseados em resposta a caixas de correio corporativas atingiram seu nível mais alto desde 41 no segundo trimestre deste ano, respondendo por 2020% de todos os ataques por e-mail. Isso está de acordo com o último relatório trimestral de inteligência e tendências de ameaças da Agari e PhishLabs, parte do portfólio de segurança cibernética da HelpSystems.
De abril a junho, a Agari e a PhishLabs analisaram centenas de milhares de ataques de phishing e redes sociais direcionados a empresas, suas marcas e funcionários. Com base na avaliação desses ataques, o relatório mostra as tendências mais importantes na situação da ameaça.
Funcionários são o objetivo
Uma ameaça baseada em resposta envolve vítimas respondendo por meio de um canal de comunicação escolhido a métodos como phishing (via e-mail), vishing/smishing (via telefonema ou SMS) e golpes de taxa antecipada, nos quais as vítimas fazem um pagamento adiantado para obter um para receber uma quantia maior de dinheiro - também conhecido como 419 ou golpe nigeriano.
Os golpes de taxa antecipada dominam regularmente a categoria de ataque baseado em reação, um aumento de 2022% no geral em 3,4 ano a ano. No segundo trimestre de 2022, eles representaram 54,2% de todas as ameaças de e-mail. O comprometimento de e-mail comercial (BEC) também aumentou no segundo trimestre, respondendo por 16,3% do volume total de ataques.
Embora a participação de outras ameaças baseadas em resposta tenha diminuído em comparação com o primeiro trimestre, os ataques de vishing híbridos aumentaram em volume, atingindo uma alta de seis trimestres no segundo trimestre: 625% mais ataques do que no primeiro trimestre de 2021.
Outros insights importantes
- O phishing está aumentando constantemente. Os ataques aumentaram quase 6% no segundo trimestre em comparação com o primeiro trimestre de 2022.
- No segundo trimestre, os ataques de mídia social aumentaram 20,3% em comparação com o primeiro trimestre, com uma média de quase 95 ataques por organização por mês. Nos últimos 12 meses, o número de ataques aumentou mais de 100% porque a mídia social é a melhor maneira de atingir um grande grupo de vítimas em potencial.
- No segundo trimestre, o Emotet voltou oficialmente ao topo após crescer 30,7%, representando quase metade de todos os ataques de malware. Notavelmente, o recém-chegado Bumblebee saltou para o terceiro lugar. Acredita-se que esteja relacionado aos programas maliciosos anteriormente líderes, Trickbot e BazaLoader.
- Ataques de credenciais em contas do Office 365 atingiram seu nível mais alto em seis trimestres em termos de proporção e volume no segundo trimestre: mais de 58% de todos os links de phishing foram ataques de credenciais do O365, acima dos 17,7% no mesmo trimestre correspondente.
Sobre PhishLabs
O PhishLabs da HelpSystems é uma empresa de ameaças cibernéticas que fornece proteção contra riscos digitais por meio de análises detalhadas de ameaças e contramedidas abrangentes. O PhishLabs fornece proteção completa contra falsificação de identidade de marca, controle de contas, violação de dados e riscos de mídia social para as principais marcas e empresas do mundo.