O ano de 2022 foi um ano de criatividade sem precedentes para os cibercriminosos e seus ciberataques, revelou nova edição do estudo Human Factor, realizado pela Proofpoint e divulgado essa semana. Em um ano de retomada dos negócios após a pandemia de COVID-19, os agentes de ameaças concentraram esforços para variar as cadeias de ataque, incluindo técnicas complexas, como contornar a autenticação multifator, ataques orientados por telefone e ameaças de conversação que dependem da engenharia do invasor.
“À medida que os controles de segurança melhoraram lentamente, os atores das ameaças inovaram e escalaram seus desvios. Técnicas que antigamente eram restritas a hackers experientes, agora são utilizadas em escala – como por exemplo, o uso de MFA e a entrega de ataque por telefone”, explica Marcelo Bezerra, gerente de engenharia da Proofpoint.
O estudo alerta para as ameaças à nuvem, que se tornaram onipresentes. Entre aqueles que pagam por servidores em cloud, 94% são alvos todos os meses de um ataque de precisão ou de força bruta na nuvem, indicando uma frequência equivalente aos vetores de e-mail e dispositivos móveis.
Leia também: 6 insights que os CISOs estão buscando em todo o mundo
O número de ataques de força bruta – principalmente a pulverização de senhas – aumentou de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023.
De acordo com o relatório, a infraestrutura desempenhou um papel fundamental na entrega de muitos ataques baseados em nuvem e mostrou as limitações das proteções baseadas em regras. “A maioria das organizações enfrentou ameaças originárias dos gigantes da nuvem Microsoft e Amazon, cuja infraestrutura hospeda inúmeros serviços legítimos dos quais as organizações dependem”, destaca o estudo.
As ameaças de smishing conversacional e pig butchering, que começam com invasores enviando mensagens aparentemente inofensivas, também aumentaram no ano passado. No espaço virtual, foi a ameaça de crescimento mais rápido do ano, experimentando um aumento de 12 vezes em termos de volume. E a entrega de ataques orientados por telefone (TOAD) atingiu o pico de 13 milhões de mensagens por mês.
Já os phishings de desvio de MFA disponíveis no mercado também se tornaram onipresentes, permitindo que até mesmo criminosos não técnicos criassem uma campanha de phishing para enganar vítimas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…