O ano de 2022 foi um ano de criatividade sem precedentes para os cibercriminosos e seus ciberataques, revelou nova edição do estudo Human Factor, realizado pela Proofpoint e divulgado essa semana. Em um ano de retomada dos negócios após a pandemia de COVID-19, os agentes de ameaças concentraram esforços para variar as cadeias de ataque, incluindo técnicas complexas, como contornar a autenticação multifator, ataques orientados por telefone e ameaças de conversação que dependem da engenharia do invasor.
“À medida que os controles de segurança melhoraram lentamente, os atores das ameaças inovaram e escalaram seus desvios. Técnicas que antigamente eram restritas a hackers experientes, agora são utilizadas em escala – como por exemplo, o uso de MFA e a entrega de ataque por telefone”, explica Marcelo Bezerra, gerente de engenharia da Proofpoint.
O estudo alerta para as ameaças à nuvem, que se tornaram onipresentes. Entre aqueles que pagam por servidores em cloud, 94% são alvos todos os meses de um ataque de precisão ou de força bruta na nuvem, indicando uma frequência equivalente aos vetores de e-mail e dispositivos móveis.
Leia também: 6 insights que os CISOs estão buscando em todo o mundo
O número de ataques de força bruta – principalmente a pulverização de senhas – aumentou de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023.
De acordo com o relatório, a infraestrutura desempenhou um papel fundamental na entrega de muitos ataques baseados em nuvem e mostrou as limitações das proteções baseadas em regras. “A maioria das organizações enfrentou ameaças originárias dos gigantes da nuvem Microsoft e Amazon, cuja infraestrutura hospeda inúmeros serviços legítimos dos quais as organizações dependem”, destaca o estudo.
As ameaças de smishing conversacional e pig butchering, que começam com invasores enviando mensagens aparentemente inofensivas, também aumentaram no ano passado. No espaço virtual, foi a ameaça de crescimento mais rápido do ano, experimentando um aumento de 12 vezes em termos de volume. E a entrega de ataques orientados por telefone (TOAD) atingiu o pico de 13 milhões de mensagens por mês.
Já os phishings de desvio de MFA disponíveis no mercado também se tornaram onipresentes, permitindo que até mesmo criminosos não técnicos criassem uma campanha de phishing para enganar vítimas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…