Ataques de phishing de voz atingem recorde histórico

Um estudo conduzido por Agari e PhishLabs encontrou um aumento de cinco vezes nas tentativas de ataques de vishing do início de 2021 ao primeiro trimestre de 2022.

Os casos de phishing ou vishing de voz aumentaram 550% apenas nos últimos 12 meses, de acordo com o Relatório Trimestral de Tendências e Inteligência de Ameaças, de coautoria de Agari e PhishLabs. Em março de 2022, a quantidade de ataques de vishing experimentados pelas organizações atingiu seu nível mais alto já registrado, ultraando o recorde anterior estabelecido em setembro de 2021.

Como parte do estudo, descobriu-se que as duas empresas “detectaram e mitigaram centenas de milhares de ameaças de phishing, mídia social, e-mail e dark web visando uma ampla gama de empresas e marcas”.

“As campanhas de vishing híbrido continuam gerando números impressionantes, representando 26,1% da participação total em volume até agora em 2022”, disse John LaCour, estrategista principal da HelpSystems. “Estamos vendo um aumento nos agentes de ameaças se afastando das campanhas de phishing de voz padrão para iniciar ataques de e-mail maliciosos em vários estágios. Nessas campanhas, os atores usam um número de retorno de chamada no corpo do e-mail como isca, depois confiam na engenharia social e na representação para enganar a vítima e fazer com que ela ligue e interaja com um representante falso.”

Por que o vishing está em ascensão

De acordo com o relatório, a explosão na taxa de ataques de vishing ultraou o comprometimento de e-mail comercial (BEC) como a segunda ameaça de e-mail baseada em resposta mais relatada desde o terceiro trimestre de 2021. A quantidade crescente de vishing em duas frentes relatada no estudo mostra que os cibercriminosos dependem cada vez mais de vários vetores de ataque quando se trata de suas campanhas.

O número de e-mails maliciosos direcionados às caixas de entrada de indivíduos também continua aumentando trimestre a trimestre, após uma breve regressão no último trimestre de 2021. Essa escalada na taxa em que os funcionários recebem e-mails prejudiciais tentando ataques cibernéticos sinaliza uma necessidade crescente de aumento treinamento para funcionários, pois os e-mails ainda podem encontrar maneiras de contornar as pastas de spam e entrar na caixa de entrada do usuário.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Tipos de e-mails prejudiciais recebidos

De acordo com o estudo, os e-mails considerados potencialmente prejudiciais recebidos pelos funcionários aumentaram para uma taxa de 18,3% de 2021 a 2022.

Esses e-mails prejudiciais foram divididos nos seguintes vetores de ameaças por porcentagem:

• Tentativa de roubo de credenciais (58,7%)
• Ataques baseados em resposta (37,5%)
• Tentativas de entrega de malware (3,7%)

Oitenta por cento das tentativas de roubo de credenciais foram entregues por meio de um link de phishing, enquanto 20% chegaram às caixas de entrada por meio de um anexo de e-mail. O roubo de credenciais é consistentemente a principal ameaça para os funcionários trimestre após trimestre, de acordo com o estudo e deve ser uma prioridade para a força de trabalho identificar, evitar e relatar às equipes de segurança.

Vishing caiu sob o guarda-chuva de ataques baseados em resposta, perdendo apenas para 419 tipos de ataques (Príncipe da Nigéria). Esses 419 ataques compam a maioria daqueles registrados como esquemas baseados em resposta em 54,1% dos e-mails maliciosos recebidos, e o BEC ficou em terceiro lugar atrás das tentativas de vishing em 12,8% dos e-mails recebidos.

No domínio da entrega de malware, o malware Qbot foi dominante entre a categoria, representando 75% de toda a atividade nesse setor no primeiro trimestre de 2022. Isso representa um aumento de 15,1% nesses tipos de ataques.

“À medida que a variedade de canais digitais que as organizações usam para realizar operações e se comunicar com os consumidores se expande, os maus atores recebem vários vetores para explorar suas vítimas”, disse LaCour. “A maioria das campanhas de ataque não é construída do zero; eles se baseiam na reformulação das táticas tradicionais e na incorporação de múltiplas plataformas. Portanto, para permanecer seguro, não é mais eficaz para as organizações olharem apenas dentro do perímetro da rede. Eles também devem ter visibilidade em uma variedade de canais externos para coletar informações proativamente e monitorar ameaças.”