Aumento de phishing credencial e ataques de força bruta causando danos financeiros e reputacionais

8

A Abnormal Security divulgou um relatório que examina o impacto adverso crescente de ataques de e-mail socialmente projetados e nunca vistos antes , e outras ameaças avançadas de e-mail — tanto financeiras quanto reputacionais — para organizações em todo o mundo.

O relatório pesquisou ataques de e-mail avançados em oito grandes setores do setor, incluindo varejo e bens de consumo; fabricação; tecnologia; serviços de energia e infraestrutura; médico; mídia e televisão; finanças; e hospitalidade.

Principais descobertas

  • 32,5% de todas as empresas foram alvo de ataques de força bruta no início de junho de 2021
  • 137 aquisições de conta ocorreram por 100.000 caixas de correio para membros da suíte C
  • 61% das organizações sofreram um ataque de compromisso de e-mail de fornecedores neste trimestre
  • 22% mais ataques de compromisso de e-mail de negócios desde o quarto trimestre de 2020
  • 60% de chance de uma aquisição de conta bem sucedida a cada semana para organizações com mais de 50.000 funcionários
  • 73% de todas as ameaças avançadas foram ataques de phishing credenciais
  • 80% de probabilidade de ataque a cada semana para empresas de varejo e bens de consumo, tecnologia e mídia e televisão

Ataques de phishing de credenciais e força bruta surgindo

Ao longo do trimestre, os pesquisadores viram um aumento significativo no phishing de credenciais, bem como ataques de força bruta, que são usados para obter informações pessoais, como senhas, senhas e nomes de usuário através de uma série de tentativas contínuas e automatizadas. Uma vez acessadas, contas comprometidas podem ser aproveitadas para enviar ataques adicionais a colegas de trabalho, parceiros e fornecedores, e fornecer as credenciais necessárias para se infiltrar em outras partes da organização.

Publicações Relacionadas

A aceitação de phishing e conta credencial também é um grande problema porque fornece o acesso necessário para enviar outros tipos mais nefastos de ataques, como ransomware e malware.

“Os ataques socialmente projetados estão aumentando drasticamente dentro das empresas, em todo o mundo, criando riscos financeiros e reputacionais sem precedentes”, disse Evan Reiser, CEO da Abnormal Security.

“Esses ataques nunca antes vistos estão se tornando mais sofisticados a cada dia que passa. Eles não contêm indicadores de compromisso, como links, anexos e riscos de reputação, então eles evitam gateways de e-mail seguros e outras infraestruturas de e-mail tradicionais, pousando em caixas de entrada onde funcionários desavisados são vítimas de seus esquemas, que incluem ransomware. Para proteger efetivamente contra esses ataques, não podemos mais confiar apenas na inteligência de ameaças estabelecida.

“Precisamos olhar mais longe para entender de forma abrangente as identidades dos funcionários e fornecedores, seus relacionamentos, todos com contexto profundo, incluindo conteúdo e tom para basear o bom comportamento. Quaisquer desvios sutis desta linha de base expõem a possibilidade de uma ameaça ou ataque.”

Personificação em ascensão

O relatório também ressalta que a personificação está em ascensão, com atores de ameaças usando marcas conhecidas e sistemas automatizados internos para enganar suas vítimas para enviar credenciais, revelar dados confidenciais ou enviar dinheiro. De fato, a representação de sistemas internos como It Help Desk e SUPORTE de TI aumentou 46% nos últimos dois trimestres.

Esse aumento em tipos específicos de personificação mostra até que ponto os cibercriminosos estão dispostos a mudar suas táticas, e destaca a necessidade de um sistema de segurança de e-mail que detecte ameaças em constante evolução.

você pode gostar também