Ameaças por e-mail baseadas em respostas direcionadas a caixas de entrada corporativas são as…

Ameaças Baseadas em Resposta

Vimos os agentes de ameaças continuarem a adaptar as iscas 419, vishing e BEC, por isso está claro que a maioria dos agentes de ameaças não está reinventando a roda, mas, em vez disso, contando com novas variantes das mesmas ameaças socialmente projetadas que provaram ser bem-sucedidas no passado.

MINNEÁPOLIS (PRWEB)
15 de agosto de 2022

Os ataques baseados em respostas direcionados às caixas de entrada corporativas atingiram seu maior volume desde 2020, representando 41% de todos os golpes baseados em e-mail direcionados aos funcionários, durante o segundo trimestre deste ano. Isto está de acordo com as últimas Relatório Trimestral de Tendências e Inteligência de Ameaças da agari e Laboratórios Phish, Parte da Sistemas de Ajuda portfólio de segurança cibernética.

De abril a junho, pesquisadores da Agari e do PhishLabs analisaram centenas de milhares de ataques de phishing e de mídias sociais direcionados a empresas e seus funcionários. O relatório utiliza os dados desses ataques para apresentar as principais tendências que moldam o cenário de ameaças.

Uma ameaça baseada em resposta é um ataque de engenharia social que depende da resposta das vítimas através de um canal de comunicação escolhido e compreende métodos como phishing (visando as vítimas por e-mail), vishing/smishing (por uma chamada de voz ou mensagem de texto SMS) e fraude de taxa antecipada, em que as vítimas são enganadas para enviar uma taxa inicial em troca de uma quantia maior de dinheiro – também conhecida como fraude 419 ou fraude nigeriana.

De acordo com o relatório, os golpes de cobrança antecipada representaram 54% de todas as ameaças de e-mail baseadas em respostas no segundo trimestre. Este tipo de ameaça registou um aumento de 2% na percentagem de relatórios até agora em 3.4 e ocupa rotineiramente a maioria dos ataques baseados em resposta. O Business Email Compromise (BEC), em que os agentes de ameaças se apresentam como fontes confiáveis, como um funcionário da empresa ou um terceirizado, também registrou um aumento no segundo trimestre, contribuindo para 2022% do volume geral de ataques. E embora a parcela de ataques tenha diminuído em relação ao primeiro trimestre entre outras ameaças dentro da categoria baseada em resposta, os ataques de vishing híbrido (phishing de voz iniciado por e-mail) também aumentaram em volume, atingindo um máximo de seis trimestres no segundo trimestre, aumentando 2% em volume de 16º trimestre de 1.

“Os ataques baseados em respostas representam consistentemente uma parcela significativa do volume de phishing, o que destaca o fato de que as táticas de engenharia social continuam a ser eficazes para os criminosos”, disse John Wilson, pesquisador sênior de pesquisa de ameaças da HelpSystems. “Vimos os agentes de ameaças continuarem a adaptar as iscas 419, vishing e BEC, por isso está claro que a maioria dos agentes de ameaças não está reinventando a roda, mas, em vez disso, contando com novas variantes das mesmas ameaças socialmente projetadas que provaram ser bem-sucedidas em o passado."

Principais conclusões adicionais

• O phishing está aumentando constantemente. Os ataques aumentaram quase seis por cento no segundo trimestre em relação ao primeiro trimestre de 2.
• No segundo trimestre, os ataques às redes sociais aumentaram 2% em relação ao primeiro trimestre, com uma média de quase 20 ataques por empresa, por mês. Isto representa um aumento de mais de 1% nos ataques nos últimos 95 meses, uma vez que as plataformas sociais representam as ferramentas mais acessíveis, capazes de enganar o maior número de vítimas.
• No segundo trimestre, o trojan Emotet recuperou oficialmente seu status de principal carga útil, após aumentar 2%, representando quase metade de todos os ataques de malware. Notavelmente, o recém-chegado Bumblebee saltou do desconhecido para o terceiro lugar e acredita-se que esteja ligado às antigas cargas preferidas Trickbot e BazaLoader.
• Os ataques de roubo de credenciais direcionados a contas do Office 365 atingiram um máximo de seis trimestres em participação e volume durante o segundo trimestre. Mais de 2% de todos os links de phishing para roubo de credenciais foram entregues com a intenção de roubar credenciais de login do O58, um aumento de 365% no ano.

“Embora a maioria dos e-mails relatados normalmente não sejam maliciosos, a identificação proativa e o relatório de e-mails suspeitos são essenciais para manter as empresas protegidas contra roubo de credenciais, ataques baseados em respostas e malware. No futuro, as equipes de segurança devem neutralizar a pegada do ataque, investindo no monitoramento entre canais e em parcerias com fornecedores de tecnologia onde possam ocorrer abusos”, conclui Wilson.

Recursos adicionais

Para saber mais sobre as conclusões do relatório, participe do webinar ao vivo às 2h ET de amanhã, terça-feira, 16 de agosto de 2022, ou assista sob demanda: https://www.phishlabs.com/webinars/details/?commid=551912.

Para acessar o Relatório Trimestral de Tendências e Inteligência de Ameaças completo da Agari e PhishLabs, visite:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Sobre Agari da HelpSystems

Agari restaura a confiança em sua caixa de entrada, aumentando a capacidade geral de entrega de e-mail e preservando a integridade da marca. Isso é feito por meio de uma abordagem centrada na identidade que aprende exclusivamente o comportamento remetente-receptor. Este modelo protege clientes, parceiros e funcionários contra ataques devastadores de phishing e de engenharia social, como comprometimento de e-mail comercial de entrada, fraude na cadeia de suprimentos e ataques baseados em controle de contas, bem como falsificação de e-mail de saída. Visita http://www.agari.com para saber mais.

Sobre PhishLabs da HelpSystems

PhishLabs da HelpSystems é uma empresa de inteligência contra ameaças cibernéticas que oferece proteção digital contra riscos por meio de inteligência contra ameaças selecionada e mitigação completa. PhishLabs oferece representação de marca, controle de conta, vazamento de dados e proteção contra ameaças de mídia social em uma solução completa para as principais marcas e empresas do mundo. Para mais informações visite http://www.phishlabs.com.

Sobre HelpSystems 

HelpSystems é uma empresa de software focada em ajudar organizações excepcionais a proteger e automatizar suas operações. Nosso cíber segurança e automação O software protege as informações e simplifica os processos de TI para proporcionar tranquilidade aos nossos clientes. Sabemos que a segurança e a transformação da TI são uma jornada, não um destino. Vamos seguir em frente. Saiba mais em http://www.helpsystems.com.

Compartilhe artigo em mídias sociais ou e-mail: