Austin, EUA — InkDesign News — Uma análise recente da SpyCloud, empresa líder em proteção contra ameaças à identidade, revelou que 94% das empresas da Fortune 50 tiveram dados de identidade de seus funcionários expostos em ataques de phishing nos últimos seis meses, indicando o crescente uso dessas vulnerabilidades em fraudes digitais e ataques como ransomware.
Incidente e vulnerabilidade
Os ataques de phishing, alavancados por criminosos cibernéticos, estão aumentando em escala e sofisticação, utilizando plataformas como Phishing-as-a-Service (PhaaS) e inteligência artificial para automatizar a criação de kits de phishing avançados. Essa modernização permite a colheita eficiente de credenciais, códigos de autenticação de dois fatores (2FA) e a distribuição de links maliciosos por meio de códigos QR, além de técnicas para burlar CAPTCHAs e evitar detecção. Entre os dados capturados, 81% incluem endereços de e-mail, 42% endereços IP e 31% informações que identificam dispositivos e navegadores, enquanto 67% das 5,5 milhões de amostras continham credenciais, informações financeiras ou metadados dos visitantes.
Impacto e resposta
O foco dos ataques tem sido setores estratégicos como telecomunicações, tecnologia da informação e serviços financeiros. A exposição dos dados facilita ataques subsequentes, como o sequestro de contas e ransomware, elevando o risco para as empresas comprometidas. “Phishing threats are not only growing – they’re evolving. In the last six months alone, we’ve seen a 17% increase in phishing emails. What’s especially concerning is that nearly 82% of victims had their email credentials compromised in prior data breaches, giving attackers a critical advantage,” afirmou Brian Jack, Chief Information Security Officer na KnowBe4, parceira da SpyCloud.
(“As ameaças de phishing não estão apenas crescendo – estão evoluindo. Nos últimos seis meses, vimos um aumento de 17% nos e-mails de phishing. O que é especialmente preocupante é que quase 82% das vítimas tiveram suas credenciais de e-mail comprometidas em vazamentos prévios, dando uma vantagem crítica aos atacantes.”)
A SpyCloud reforça a importância de visibilidade em tempo real sobre dados expostos para que as equipes de segurança possam agir rapidamente para remediar as vulnerabilidades e minimizar os impactos. Trevor Hilligoss, chefe de pesquisa em segurança da SpyCloud, destaca: “To combat the growing scale and sophistication of phishing attacks, security teams need access to real-time exposed identity data before it leads to broader compromise.”
(“Para combater a crescente escala e sofisticação dos ataques de phishing, as equipes de segurança precisam ter acesso a dados expostos de identidade em tempo real antes que isso leve a comprometimentos maiores.”)
Mitigações recomendadas
O combate efetivo ao phishing exige uma combinação de treinamentos contínuos para conscientização dos usuários e ferramentas avançadas para detecção proativa e resposta rápida. Recomenda-se que as organizações remediem prontamente as credenciais comprometidas, terminem sessões comprometidas na web e monitorem listas de alvos potenciais para emitir alertas e prevenir ataques antes mesmo de ocorrerem. A adoção de práticas de multifator de autenticação robusta e o uso de inteligência de ameaças também são cruciais para reduzir riscos e impedir a escalada de privilégios utilizada em ataques posteriores, como ransomware.
Essas medidas, associadas a monitoramento constante e uso de dados recapturados do submundo cibernético, podem auxiliar significativamente na mitigação das ameaças derivadas do phishing industrializado.
Fonte: (Hack Read – Segurança Cibernética)
