Golpes de phishing são cada vez mais frequentes e tem sido uma das maiores ameaças às organizações. Os ataques de phishing contribuíram para 90% das violações de dados nos últimos anos, o que faz com que os cibercriminosos se adaptem a eles, tornando seus ataques muito mais bem-sucedidos. Uma tecnologia recente tem contribuído ainda mais para esses ataques. O ChatGPT tem sido usado em campanhas sofisticadas para ataques de phishing.
A Zscaler publicou um relatório (Via: GBHackers) indicando um aumento de 47,2% nos ataques globais de phishing. Isso inclui smishing (SMS), Vishing (VoIP), e-mails, Adversary-in-the-middle (AiTM, usado para contornar a autenticação multifator) e ataques baseados em Phishing-as-a-Service (PaaS).
Aumento no número de golpes de phishing
Desde a pandemia do COVID-19, as empresas se adaptaram ao trabalho remoto, dando aos criminosos uma superfície de ataque muito maior para conduzir suas atividades criminosas. Devido a propósitos comerciais, as organizações têm usado vários métodos de comunicação, como e-mail, SMS, comunicações de voz, entre outras formas.
No entanto, os cibercriminosos visam e exploram todos os métodos de comunicação, resultando em ataques de ransomware ou violações de dados. De acordo com relatórios, as indústrias mais visadas são
- Educação (25,1%);
- Finanças e seguros (16,6%);
- Governo (13,8%);
- Outros (10,5%);
- Saúde (8,9%);
- Manufatura (8,8%);
- Varejo Atacado (6,4%);
- Serviços (5,7%);
- Tecnologia de comunicação (4,1%).
Em comparação com 2022, os ataques ao setor educacional aumentaram em 576%, enquanto o varejo e o atacado caíram 67% em comparação com 2021. Zscaler afirmou que esses ataques são baseados na análise de 280 bilhões de transações diárias e 8 bilhões de ataques bloqueados. Outros alvos incluem Microsoft (41,4%), OneDrive (23,4%), Sharepoint (5,1%), Binance (troca de criptomoedas, 23,4%) e outros serviços de streaming ilegais (6,7%).
ChatGPT usado para sofisticar ataques de phishing
O relatório também afirmou que esses agentes de ameaças usaram kits de phishing e ferramentas de chatbot AI como o ChatGPT. As ferramentas de IA estão sendo manipuladas para criar campanhas sofisticadas de phishing que os cibercriminosos usam para contornar várias medidas de segurança.
Além disso, os relatórios do Zscaler sugerem que as organizações implementem uma política Zero-Trust para verificar todas as redes, usuários, aplicativos e dispositivos antes de serem autorizados a acessar dados confidenciais.
Há uma grande preocupação no uso da IA. No entanto, esperamos que essas preocupações sejam sanadas em breve, com a criação de mecanismos que impeçam esses serviços de serem utilizados para fins escusos e campanhas como esta.