Skip links

E-mail de phishing que burla gateway de e-mail seguro cresce.

Relatório revela que ao menos um e-mail malicioso conseguiu burlar um secure email gateway (SEG) a cada 57 segundos.

Ao menos um e-mail malicioso conseguiu burlar um secure email gateway (SEG) a cada 57 segundos, segundo monitoramento feito pela plataforma de detecção e resposta de phishing da Cofense. Em apenas dois anos, a plataforma identificou mais de 1,5 milhão de e-mails maliciosos que contornaram os SEGs e acessaram as informações de seus clientes.

A Cofense detectou um número recorde de e-mails maliciosos e campanhas de phishing em 2023, apontando um aumento de 37% nas ameaças na comparação com 2022, e um aumento impressionante de 310% em relação a 2021. “À medida que revelamos as estatísticas do relatório anual sobre o ‘Estado da Segurança de E-mail de 2024’, fica evidente que o vetor de ataque baseado em e-mail está evoluindo a um ritmo sem precedentes”, disse David Van Allen, CEO da Cofense.

O relatório destaca que o e-mail continua a ser o principal vetor de ataque do crime cibernético, com 90% das violações de dados originadas de ataques de phishing dirigidos a funcionários. Segundo Van Allen, os gateways de e-mail seguros estão lutando para acompanhar a rápida evolução das campanhas de phishing, evidenciada por um aumento preocupante de 104,5% no número de e-mails maliciosos que contornaram os SEGs em 2023.

Ainda de acordo com o estudo, o phishing de credenciais, o método preferido dos operadores de ameaças, também registrou um número impressionante de 67% de aumento no volume em relação ao ano anterior. Outros dados importantes de 2023 incluem:

• Campanhas de phishing evoluíram – Em 2023, a Cofense verificou uma expansão no uso de táticas como vishing, smishing, personificação de marca e phishing de QR code, empregadas com intuito de contornar os SEGs. A empresa regfistrou um aumento de 331% nos relatórios de ameaças ativas (ATRs) de QR code no ano passado.

• Setores de saúde e finanças continuaram sendo os principais alvos visados – Esses setores experimentaram aumentos expressivos de e-mails maliciosos que ignoram os SEGs, de 84,5% e 118%, respectivamente.

• Novas famílias de malware surgiram para preencher a lacuna deixada pelo Qakbot –

Novas famílias de malware, incluindo o DarkGate e o PikaBot, surgiram para preencher a lacuna deixada pelo desmantelamento da infraestrutura do Qakbot pelo FBI.

Ameaças emergentes a serem observadas:

• Falsificação de identidade de marca e vishing: as campanhas de falsificação de identidade de marca e de vishing estão aumentando, com os operadores de ameaças explorando essas táticas para enganar os funcionários. Esses ataques são eficientes para contornar SEGs, pois muitas vezes não possuem anexos ou links óbvios.

• Ressurgimento do Emotet/Geodo: apesar das ações policiais em 2021, o Emotet/Geodo ressurgiu em 2023, destacando a persistência e adaptabilidade desse malware destrutivo.

• Keylogger Snake: uma ameaça persistente ao longo de 2021 e 2022, o keylogger Snake continuou a ser um risco significativo em 2023. À medida que avançamos em 2024, a sua capacidade de escapar à detecção por software antivírus torna-o uma ameaça preocupante para as organizações.

• Ameaça do FormBook: uma ameaça consistente, o FormBook é um malware ladrão de informações focado em acessar informações confidenciais de sistemas infectados. As empresas são instadas a proteger-se proativamente contra esta ameaça generalizada.

• Tática de phishing de AMP do Google: uma nova tática de phishing que aproveita as páginas móveis aceleradas do Google (AMP) foi identificada e se mostrou muito bem-sucedida. A Cofense relata um aumento de 1.092% nos e-mails do Google AMP contornando gateways de e-mail seguros nos últimos seis meses de 2023.

• Comprometimento de e-mail comercial (BEC): o BEC continua sendo um dos crimes cibernéticos mais devastadores, com golpistas explorando ataques de phishing baseados em conversas. As defesas tradicionais muitas vezes não conseguem detectar esses ataques, resultando no roubo de bilhões de dólares anualmente.


Fonte: https://www.cisoadvisor.com.br/e-mails-de-phishing-que-burlam-gateways-e-mail-seguro-crescem/

Instagram:https://www.instagram.com/security.first1st/#

LinkedIn:https://www.linkedin.com/company/securityfirst/

This website uses cookies to improve your web experience.
pt_BRPortuguese