Phishing continua sendo a principal forma de comprometimento de sistemas
O phishing mantém sua posição como uma das táticas favoritas dos grupos de cibercriminosos para comprometer sistemas, conforme indicado por um relatório recente. Entre abril de 2023 e abril de 2024, o volume de ataques de phishing direcionados a organizações na Europa aumentou expressivamente, atingindo 112,4%. Nos Estados Unidos, houve um aumento de 91,5% no mesmo período. Apesar de estar entre os tipos de ataques com menor impacto em termos de perdas totais, segundo o Internet Crime Complaint Center (IC3) do FBI, o phishing frequentemente serve como o ponto de partida para uma série de crimes, sendo utilizado mais como uma maneira de obter uma vantagem do que como o objetivo final, como apontado no relatório.
Riscos e Impactos do Phishing
Quando bem-sucedido, um ataque de phishing de credenciais pode conceder acesso a nomes de usuário e senhas, os quais podem ser explorados para comprometer outras contas e lançar ataques ainda mais prejudiciais. Além disso, os e-mails de phishing também podem ser uma via para a implantação de malware, possibilitando que os cibercriminosos roubem ou resgatem dados sensíveis, interrompam operações e realizem atividades de espionagem.
Aumento no Comprometimento de E-mails Comerciais
Outra tendência preocupante é o aumento no comprometimento de e-mails comerciais. Os ataques direcionados a empresas dos EUA aumentaram 72,2% ao ano, enquanto aqueles voltados para empresas europeias viram um crescimento de 123,8%. Isso inclui um aumento no comprometimento de e-mails de fornecedores, um subconjunto de BEC (Business Email Compromise), que envolve a falsificação de fornecedores para enganar os alvos a realizar pagamentos por faturas falsas, iniciar transferências bancárias fraudulentas ou atualizar detalhes bancários para transações futuras.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
