Pelo menos um e-mail malicioso conseguiu burlar um gateway de e-mail seguro (SEG) a cada 57 segundos, de acordo com o monitoramento feito pela plataforma de detecção e resposta de phishing da Cofense.
Em apenas dois anos, a plataforma identificou mais de 1,5 milhão de e-mails maliciosos que contornaram os SEGs e acessaram as informações dos seus clientes.
A Cofense detectou um número recorde de e-mails maliciosos e campanhas de phishing em 2023, registrando um aumento de 37% nas ameaças em comparação com 2022, e um aumento surpreendente de 310% em relação a 2021.
"À medida que revelamos as estatísticas do relatório anual sobre o 'Estado da Segurança de E-mail de 2024', fica claro que o vetor de ataque baseado em e-mail está evoluindo em uma velocidade sem precedentes", disse David Van Allen, CEO da Cofense.
O relatório destaca que o e-mail continua sendo o principal vetor de ataque do crime cibernético, com 90% das violações de dados originadas de ataques de phishing dirigidos a funcionários.
Segundo Van Allen, os gateways de e-mail seguros estão lutando para acompanhar a rápida evolução das campanhas de phishing, evidenciada por um aumento alarmante de 104,5% no número de e-mails maliciosos que contornaram os SEGs em 2023.
Conforme o estudo, o phishing de credenciais, o método preferido dos operadores de ameaças, também registrou um número impressionante de 67% de aumento no volume em relação ao ano anterior.
Outros dados importantes de 2023 incluem:
• As campanhas de phishing evoluíram – Em 2023, a Cofense verificou uma expansão no uso de táticas como vishing, smishing, personificação de marca e phishing de código QR, usadas com o propósito de contornar os SEGs.
A empresa registrou um aumento de 331% nos relatórios de ameaças ativas (ATRs) de código QR no ano passado.
• Setores de saúde e finanças continuaram sendo os principais alvos – Esses setores experimentaram aumentos significativos de e-mails maliciosos que ignoram os SEGs, de 84,5% e 118%, respectivamente.
• Novas famílias de malware surgiram para preencher o espaço deixado pelo Qakbot – Novas famílias de malware, incluindo o DarkGate e o PikaBot, surgiram para preencher o espaço deixado pela desmontagem da infraestrutura do Qakbot pelo FBI.
Ameaças emergentes a serem monitoradas:
• Falsificação de marca e vishing: As campanhas de falsificação de marca e vishing estão crescendo, com operadores de ameaças explorando essas táticas para enganar funcionários.
Esses ataques são eficientes para contornar SEGs, pois muitas vezes não possuem anexos ou links óbvios.
• Ressurgimento do Emotet/Geodo: Apesar das ações policiais em 2021, o Emotet/Geodo ressurgiu em 2023, destacando a persistência e adaptabilidade desse malware destrutivo.
• Keylogger Snake: Uma ameaça persistente ao longo de 2021 e 2022, o keylogger Snake continuou sendo um risco significativo em 2023.
À medida que avançamos para 2024, a sua capacidade de escapar à detecção por software antivírus torna-o uma ameaça preocupante para as organizações.
Veja isso: Telegram torna-se mercado livre para kits de phishing, diz empresa.
IA generativa criará phishing mais convincente em 2024, diz Google.
• Ameaça do FormBook: Uma ameaça consistente, o FormBook é um malware de roubo de informações focado em acessar informações confidenciais de sistemas infectados.
As empresas são incentivadas a se protegerem proativamente contra essa ameaça generalizada.
• Tática de phishing de AMP do Google: Uma nova tática de phishing que explora Google's Accelerated Mobile Pages (AMP) foi identificada e mostrou-se muito bem-sucedida.
A Cofense relata um aumento de 1.092% nos e-mails do Google AMP que burlam os gateways de e-mail seguros nos últimos seis meses de 2023.
• Comprometimento de E-mail Comercial (BEC): O BEC continua sendo um dos crimes cibernéticos mais devastadores, com golpistas explorando ataques de phishing baseados em conversas.
As defesas tradicionais muitas vezes não conseguem detectar esses ataques, resultando no roubo de bilhões de dólares anualmente.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...