Um estudo da Tessian mostrou alguns números assustadores sobre a frequência do phishing. Você deve se preocupar?
Descobertas Assustadoras sobre a Frequência de Phishing
Apenas 9% das organizações afirmam nunca ter sido atacadas por phishing. 10% dizem que tiveram de lidar com 1 a 10 ataques em um ano. 37% sofreram até 50 ataques de phishing, 28% de 50 a 100 ataques e 12% mais de 100 em um período de doze meses.
As melhores linhas de assunto para o comprometimento de e-mails comerciais foram as seguintes:
- Fw: Fatura Urgente
- Importante: Por favor, leia
- O pagamento é urgente Não ignore!
- Re: Solicitação de financiamento para o CEO da …
- Atenção: Credenciais necessárias para fazer login no mainframe seguro.
Outros estudos expandiram essa lista de linhas de assunto de e-mail que podem servir como alertas de phishing, incluindo: Inventário Anual, Alterações nos Benefícios de Saúde, Alerta de Segurança: Novo Login ou Acesso Incomum no Twitter, Recusa da Assinatura do Amazon Prime, Erro em Reunião Agendada no Zoom, Pagamento Enviado pelo Google Pay, e Pedido de Cancelamento de Estímulo Aprovado.
As vítimas de phishing enfrentaram uma série de problemas:
- 60% perderam dados.
- 52% tiveram credenciais ou contas comprometidas.
- 47% lidaram com surtos de ransomware.
- 29% foram infectados com outras formas de malware.
- 18% sofreram perdas financeiras.
De acordo com o relatório, o custo médio por registro comprometido foi de US$ 150, totalizando um custo médio de US$ 3,92 milhões por violação de dados.
A imitação de marcas é uma artimanha comum no phishing, onde os hackers se passam por grandes empresas conhecidas e respeitáveis. Marcas como Microsoft, DHL, LinkedIn, Amazon, Rakuten, Ikea, Google, PayPal e Chase são as mais frequentemente falsificadas. Não é de surpreender que o FBI considere o phishing como o tipo mais comum de crime cibernético. Os incidentes de phishing dobraram em 2020, totalizando quase um quarto de milhão de registros. A agência recebeu 11 vezes mais reclamações sobre phishing em 2020 em comparação com 2016.
Estratégias de Entrega de Phishing
Os mecanismos de entrega de malware através de phishing são bem conhecidos. URLs maliciosas em e-mails são uma estratégia, mas as abordagens mais bem-sucedidas utilizam PDFs infectados e arquivos do Microsoft Office. Outros anexos que obtêm algum sucesso incluem arquivos de script, arquivos compactados, arquivos Java e arquivos em lote.
No entanto, as táticas empregadas no phishing são diversas e estão em constante evolução. Embora as mentes por trás dos e-mails de phishing possam ser distorcidas, elas também podem ser astutas. A constante adaptação das táticas de phishing é prova disso. Independentemente da abordagem, os objetivos são simples:
- Credenciais
- Dados Pessoais
- Dados Médicos
Eles buscam essas informações para obter ganhos financeiros ou acessar alvos de alto valor. Além das perdas monetárias, as empresas afetadas sofrem com a perda de horas de produtividade, o tempo gasto em remediação e resposta a incidentes, a reputação prejudicada e a perda de propriedade intelectual.
Como a AIQON Pode Ajudar
Ninguém deseja sofrer essas consequências. É por isso que é crucial realizar varreduras constantes em busca de vulnerabilidades e manter os patches atualizados.
O Syxsense é a única solução que combina aplicação automatizada de patches, varredura de vulnerabilidades e gerenciamento de TI. Gerencie e proteja seu ambiente de TI com facilidade utilizando o Syxsense.
