De acordo com o Relatório de investigações de violação de dados da Verizon, 74% das violações de segurança são resultado de ataques bem-sucedidos de engenharia social, bugs, abuso e outras fraquezas humanas. Também em muitas empresas.
Uma boa notícia: no ano anterior, 82% das violações de segurança foram registradas. Mas 74% ficam de acordo com o relatório de investigações de violação de dados da Verizon Ataques de engenharia social. O método de ataque mais bem-sucedido com 50% é o pretexto, ou seja, uma atividade de engenharia social com um pretexto específico como gatilho. É um aumento duplo em relação ao ano passado.
Phishing, phishing, phishing
Pretexting é uma espécie de "evergreen" desses relatórios, que, no entanto, também ilustra o potencial de ameaça dessa variante de engenharia social. A forma mais comum é o phishing, mais especificamente o phishing por e-mail. No assunto e no endereço da suposta vítima, o contato é feito sob pretexto.
Dependendo do tipo de pretexto, o iniciador da conversa às vezes é mais, às vezes menos especificamente direcionado ao destinatário. As estratégias clássicas para vítimas no ambiente corporativo são fraude de CEO, comprometimento de e-mail comercial, solicitações de suporte de TI ou um suposto funcionário externo ou ex-funcionário que precisa de suporte. Dependendo do destinatário ou de sua presença na mídia social, os limites entre os níveis profissional e privado podem se tornar indistintos.
Os ataques mais simples são sempre bem-sucedidos
Os resultados do relatório mais uma vez confirmam o sucesso dos meios basicamente simples dos cibercriminosos. Além disso, a maioria dessas atividades visa causar danos financeiros à vítima. O problema é que, apesar de melhorar continuamente os filtros de e-mail e a proteção profissional de terminais, os invasores ainda conseguem contornar os mecanismos de proteção e enviar esses e-mails para vítimas selecionadas.
A revolução tecnológica em torno do ChatGPT e outros modelos de linguagem AI está acelerando essa tendência, pois o conteúdo pode ser criado de forma mais rápida e direcionada com mais precisão ao destinatário.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
O pretexto é suportado pelo ChatGPT
Nenhuma tecnologia pode parar o pretexto, pois os cibercriminosos estão sempre encontrando novas maneiras de burlar os controles de segurança. Por esse motivo, pelo menos as empresas devem preparar seus funcionários para essas ameaças. Isso é alcançado com o treinamento de conscientização de segurança. Porém, somente se forem bem feitos e refletirem o dia a dia dos funcionários. Portanto, é aconselhável montar todo um programa com conteúdo variado para treinar continuamente as últimas tentativas de pretexto com abordagens lúdicas, mas também com e-mails de phishing simulados.
Mais em Knowbe4.de
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.