Um novo relatório identificou um crescimento de 356% no número de ataques avançados de phishing feitos por agentes de ameaças em 2022. Sendo assim, os ataques sofisticados de phishing crescem cerca de 365%.
O estudo do especialista em detecção de ameaças Perception Point também mostra que o número geral de ataques aumentou 87%.
O relatório também identifica como o cenário de ameaças está mudando devido à rápida adoção de novos aplicativos de colaboração em nuvem, armazenamento em nuvem e serviços para produtividade e colaboração externa. Os agentes de ameaças dinamizaram seus kits de ferramentas de ataque, indo além de e-mail e navegadores da web para esses aplicativos e serviços. Embora o e-mail e os navegadores continuem sendo os principais vetores de ataque, 2022 registrou um aumento de 161% nos ataques em todos os outros canais, como armazenamento em nuvem e aplicativos de colaboração.
Ataques sofisticados de phishing crescem cerca de 365%
O phishing representa 67,4% de todos os ataques, enquanto 2022 também registrou um aumento significativo nos ataques Business Email Compromise (BEC), que cresceram 83%. A Microsoft é a marca mais personificada em emails maliciosos, ocorrendo 3,3 vezes mais do que a segunda marca mais personificada, LinkedIn.
“À medida que o cenário global de ameaças continua a evoluir, estamos compartilhando dados vitais que retratam o aumento meteórico no número de ataques, combinados com técnicas de ataque cada vez mais sofisticadas, projetadas para violar e prejudicar organizações”, disse Yoram Salinger, CEO da Perception Point . “Este relatório esclarece a necessidade de as organizações estarem vigilantes na proteção de seus funcionários contra ameaças modernas nos vários canais de negócios e colaboração, aumentando ou substituindo os sistemas de segurança tradicionais por prevenção eficaz e serviços de correção rápida quando necessário”.
Também houve um aumento de 363% nos ataques de fraude por telefone em 2022. Nesses ataques, os invasores se apresentam como empresas legítimas e usam técnicas de engenharia social para persuadir o usuário a ligar para vários números de telefone de suporte. Quando os alvos ligam, eles são solicitados a fornecer informações pessoais.
O relatório completo está disponível no site do Perception Point.