Voice Phishing: ataques de vishing em níveis recordes

28. pode 2022
| Sem comentários
Voice Phishing: ataques de vishing em níveis recordes

Compartilhar postagem

Phishing de voz: os ataques de vishing ultrapassaram o comprometimento de e-mail comercial (BEC) como a segunda ameaça de e-mail mais relatada no terceiro trimestre de 2021. Um relatório mostra o aumento de ataques mais de cinco vezes em comparação com o ano anterior.

O número de casos de vishing (phishing de voz) aumentou quase 1% nos últimos doze meses (2021º trimestre de 1 a 2022º trimestre de 550). Isso está de acordo com o último relatório trimestral de inteligência e tendências de ameaças da Agari e PhishLabs, ambos parte do portfólio de segurança cibernética da HelpSystems. Durante o primeiro trimestre de 2022, a Agari e a PhishLabs descobriram e eliminaram centenas de milhares de ameaças de phishing, mídia social, e-mail e dark web direcionadas a várias empresas e marcas. O relatório fornece uma análise das descobertas mais recentes e insights sobre as tendências mais importantes no atual cenário de ameaças. Em uma chamada de vishing, um golpista contata um indivíduo por telefone ou voz para solicitar informações pessoais ou comerciais a fim de obter dinheiro, dados ou outros serviços.

Vishing mais phishing como ataque

Os ataques de vishing ultrapassaram o comprometimento de e-mail comercial (BEC) como a segunda ameaça de e-mail mais relatada desde o terceiro trimestre de 2021. No final do ano, mais de uma em cada quatro ameaças baseadas em resposta relatadas era um ataque vishing, e essa tendência continuou até o primeiro trimestre de 2022.

Outros insights importantes

  • Ataques usando identidades falsas de mídia social estão aumentando. Desde o segundo trimestre de 2, as representações de marcas aumentaram 2021% e as representações de executivos aumentaram 339%. As marcas estão provando ser alvos atraentes para os cibercriminosos, especialmente quando combinadas com produtos de varejo falsificados. No entanto, alguns ataques individuais também usam contas executivas para fazer com que as falsificações pareçam mais realistas.
  • O roubo de credenciais de e-mail continua sendo a variante mais comum relatada pelos funcionários, respondendo por quase 59% de todas as ameaças. O número de relatórios de roubo de credenciais aumentou 4% em comparação com o quarto trimestre de 2021.
  • O cenário do malware está em constante evolução. Enquanto o Qbot foi novamente a variante preferida para ataques de ransomware, o Emotet reapareceu no primeiro trimestre e ficou em segundo lugar.
  • Embora quase metade de todos os sites de phishing use uma ferramenta ou serviço gratuito, o primeiro trimestre de 2022 foi o primeiro em cinco trimestres consecutivos em que serviços pagos ou comprometidos (52%) foram mais comumente usados ​​para configurar sites de phishing como soluções gratuitas.

“Campanhas híbridas de vishing continuam a gerar números impressionantes, respondendo por 2022% do volume total até agora em 26,1”, disse John LaCour, estrategista-chefe da HelpSystems. “Estamos vendo um aumento de invasores abandonando as campanhas de phishing de voz padrão e conduzindo ataques de e-mail em vários estágios. Nessas campanhas, os atores usam um número de retorno de chamada no corpo do e-mail como isca e, em seguida, usam engenharia social e uma identidade falsa para induzir a vítima a ligar e se comunicar com um suposto funcionário.

Isca: número de retorno de chamada no corpo do e-mail

À medida que as empresas usam cada vez mais os canais digitais para conduzir negócios e se comunicar com os consumidores, os criminosos têm vários caminhos para atingir suas vítimas”, continuou LaCour. “A maioria das campanhas de ataque não são novos desenvolvimentos, mas são baseadas em estratégias tradicionais modificadas e no uso de múltiplas plataformas. Para garantir a segurança, as empresas não podem mais se limitar à área de rede. Eles também precisam de uma visão abrangente dos canais externos para coletar informações de forma proativa e detectar ameaças. Além disso, as equipes de segurança devem investir em parcerias que garantam a mitigação rápida e completa de ataques antes que resultem em danos financeiros e de reputação.”

O relatório completo pode ser baixado gratuitamente no Phishlabs.

Mais em Phishlabs.com

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , , , ,