Novas campanhas de phishing

1. pode 2023
| Sem comentários
Novas campanhas de phishing

Compartilhar postagem

O relatório anual de phishing mostra novas campanhas de phishing que podem ser rastreadas até o uso crescente de plataformas de IA, como o ChatGPT.

  • Ataques de phishing em todo o mundo aumentou quase 2022% em 50 em comparação com 2021
  • O sistema educacional foi o principal alvo com um aumento de 576% nos ataques, seguido por finanças e governo; enquanto os ataques a varejistas e atacadistas diminuíram 67%, que lideraram o ranking no ano passado
  • os cinco países com mais ataques foram os Estados Unidos, Reino Unido, Holanda, Canadá e Rússia.
  • Entre as marcas mais exploradas incluem Microsoft, Binance, Netflix, Facebook e Adobe
  • Ferramentas de IA como ChatGPT e os kits de phishing contribuíram significativamente para o crescimento do phishing, diminuindo as barreiras técnicas à entrada de criminosos, economizando tempo e recursos
  • Phishing por SMS (SMiShing) continua a evoluir para mais phishing relacionado ao correio de voz (vishing) e atrai mais vítimas para abrir anexos maliciosos
  • Uma arquitetura de confiança zero, baseada em proxy e nativa da nuvem é fundamental para as empresas se protegerem contra ataques de phishing em evolução

O relatório examina 12 meses de dados globais de phishing da maior nuvem de segurança em linha do mundo para identificar as últimas tendências, táticas emergentes e os setores e regiões mais afetados por ataques de phishing. De acordo com o relatório mais recente, a maioria dos ataques de phishing modernos são baseados em credenciais roubadas, demonstrando a crescente ameaça de ataques Adversary-in-the-Middle (AitM) e o aumento do uso do InterPlanetary File System (IPFS). Além disso, mais ataques são baseados em kits de phishing obtidos em mercados negros ou usando ferramentas de IA como o ChatGPT.

Kits de phishing e ferramentas de IA

“O phishing continua sendo um dos tipos de ameaças mais comuns usados ​​pelos cibercriminosos para penetrar nas infraestruturas corporativas globais. O número de ataques de phishing, cada vez mais sofisticados, aumenta a cada ano. Os agentes de ameaças estão usando kits de phishing e ferramentas de IA para lançar campanhas altamente eficazes de e-mail, SMiShing e vishing em grande escala”, disse Deepen Desai, CISO Global e Chefe de Segurança da Zscaler. “Os ataques AitM, impulsionados pelo crescimento do phishing como serviço, permitem que os invasores contornem os modelos de segurança tradicionais, incluindo a autenticação multifator. Para proteger seu ambiente de TI, recomenda-se uma arquitetura de confiança zero, que as organizações podem usar para reduzir significativamente sua superfície de ataque, evitando o comprometimento ou reduzindo o impacto no caso de um ataque bem-sucedido.”

Ameaças ChatGPT

O surgimento de novas tecnologias de IA, como o ChatGPT, tornou mais fácil para os cibercriminosos gerar códigos maliciosos, conduzir ataques BEC (Business Email Compromise) e desenvolver malware polimórfico que dificulta a detecção de phishing pelas vítimas. Atores maliciosos também estão cada vez mais hospedando seus sites de phishing no InterPlanetary File System (IPFS), um sistema de arquivos distribuído ponto a ponto que permite aos usuários armazenar e compartilhar arquivos em uma rede de computadores descentralizada. Devido ao modelo de rede ponto a ponto, remover um site de phishing hospedado no IPFS é muito mais difícil. Além disso, a equipe do Zscaler ThreatLabz descobriu recentemente uma campanha de phishing em larga escala que incluía ataques Adversary-in-The-Middle. Os ataques AiTM usam técnicas que podem ignorar os métodos tradicionais de autenticação multifator.

Phishing de correio de voz

As campanhas de vishing ou phishing baseadas em mensagens de voz evoluíram de ataques de SMS ou SMiShing. Nesses ataques de vishing, os invasores usam trechos de voz de gerenciamento real e enviam mensagens de voz com essas mensagens gravadas. Isso pressiona os destinatários a realizar ações, como transferir dinheiro ou enviar credenciais de login. Muitas organizações dos EUA se tornaram alvo de ataques de vishing. Golpes envolvendo aplicativos no LinkedIn e sites de empregos também estão aumentando. Infelizmente, em 2022, muitas grandes empresas do Vale do Silício tomaram a difícil decisão de cortar empregos. Como resultado, os criminosos cibernéticos usaram anúncios de emprego, sites, portais e formulários falsos para atrair candidatos a emprego. Muitas vezes, as vítimas passam por uma entrevista completa e, em seguida, são solicitadas a fazer as despesas com promessas de reembolso.

Nomes de marcas como uma isca

Os cibercriminosos tiveram muito sucesso usando a representação para explorar produtos de consumo e marcas de tecnologia conhecidas em suas campanhas. A Microsoft foi mais uma vez a marca mais imitada do ano. Quase 31 por cento dos ataques usam o golpe para induzir as organizações vítimas a acessar vários aplicativos de negócios da Microsoft e, assim, roubar credenciais. A exchange de criptomoedas Binance foi responsável por 17% dos ataques de marcas falsas, com phishers se passando por falsos representantes de clientes de bancos ou empresas P2P. Grandes marcas como Netflix, Facebook e Adobe completam as 20 marcas mais falsificadas e phishing.

Principal alvo de ataques de phishing

Os EUA continuam sendo o país mais frequentemente alvo de ataques de phishing. Os dados mostram que mais de 65% de todas as tentativas de phishing ocorreram nos EUA, em comparação com 60% no ano passado. Embora os EUA ainda liderem, a pesquisa constatou um aumento impressionante nas tentativas de phishing no Canadá (718%), Reino Unido (269%), Rússia (199%) e Japão (92%). Já na Hungria e em Cingapura, as tentativas caíram 90% e 48%, respectivamente. A equipe do ThreatLabz acredita que o declínio de Cingapura se deve aos esforços do governo com investimentos em segurança cibernética, incluindo iniciativas da Agência de Segurança Cibernética (CSA).

Ataques de phishing visando educação e saúde

O setor educacional registrou o maior aumento nas tentativas de phishing em 2022, subindo do oitavo para o primeiro lugar com um aumento de 576%. A equipe do ThreatLabz acredita que o processo de solicitação de reembolso de empréstimos estudantis e alívio de dívidas nos EUA em 2022 desempenhou um papel importante nesse aumento. Os outros cinco setores mais atacados incluem finanças, seguros, governo e saúde, com o número de tentativas de ataque aumentando de quase 31 milhões em 2021 para mais de 114 milhões em 2022. Varejo e atacado, que lideraram a lista dos principais alvos de ataques no ano passado, registraram uma queda de 67%. O setor de serviços também teve uma queda de 38% em relação às tentativas em 2021.

Defesa contra ataques de phishing

Dado que a empresa média recebe e-mails de phishing diariamente, as perdas financeiras de ataques de malware e ransomware podem aumentar rapidamente os custos de TI ano a ano. Lidar com essas ameaças cotidianas é uma tarefa de segurança de TI responsável e, embora o risco de ameaças de phishing não possa ser completamente eliminado, as equipes de TI e segurança podem aprender com os incidentes observados. A Zscaler recomenda as seguintes práticas recomendadas para controlar o risco de phishing: Os riscos precisam ser melhor compreendidos para melhorar políticas e estratégias. Ferramentas automatizadas e inteligência de ameaças podem ajudar a reduzir os incidentes de phishing. A implementação de arquiteturas de confiança zero permite limitar o raio de ação dos ataques ocorridos. O treinamento oportuno fortalece a consciência de segurança suporta o relatório de tentativas de phishing por usuários Ataques de phishing simulados ajudam a identificar lacunas em seus próprios programas de segurança.

Mais em Zscaler.com

 

Sobre Zscaler

O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Stories
, , , ,