E-mails de phishing ainda são o principal vetor de ataque inicial para incidentes de segurança cibernética, de acordo com relatório
O phishing por e-mail continua sendo um dos vetores mais usados e perigosos para ataques cibernéticos a organizações, bem como um dos mais difíceis de se defender, com links enganosos, falsificação de identidade de marca e outras ameaças de phishing em ascensão acentuada, de acordo com um relatório da Cloudflare.
O estudo publicado na terça-feira, 15, pelo fornecedora de serviços da web e segurança, que analisou 250 milhões de mensagens de e-mail maliciosas enviadas entre maio de 2022 e maio deste ano, descobriu que links enganosos representavam mais de um terço de todas as ameaças detectadas — 35,6%. Os golpistas se tornaram cada vez mais habilidosos em fazer suas mensagens parecerem legítimas, apropriando-se de gráficos e formatação usados por remetentes legítimos. As consequências de clicar em um link malicioso podem variar de coleta de credenciais, se um usuário as inserir em uma página de destino controlada por invasores, execução remota de código e comprometimento da rede.
Além disso, as técnicas padrão usadas em ataques de phishing estão se tornando mais sofisticadas, disse a Cloudflare. Os invasores configurarão domínios maliciosos bem antes de enviar e-mails de phishing, para evitar sistemas que alertam quando as mensagens vêm de domínios recém-criados, por exemplo. Também se tornou relativamente simples para os invasores contornar as técnicas comuns de segurança do servidor de e-mail, como estruturas de política do remetente, e-mail identificado por DomainKeys e relatórios e conformidade de autenticação de mensagem baseada em domínio.
Essas técnicas não funcionam contra nomes de domínio falsificados ou e-mails semelhantes que enganam as redes fazendo-as pensar que um e-mail é seguro. E nenhum deles inspeciona o próprio conteúdo das mensagens, de acordo com a Cloudflare, o que significa que eles apenas verificam se o domínio de envio está configurado corretamente.
Representar a identidade de outra pessoa foi uma das técnicas de crescimento mais rápido, saltando de 3,9% das ameaças detectadas para 14,2% no ano passado. A identidade mais falsificada foi a da Microsoft, que apareceu em 9,9% de todos esses ataques. Completando as dez marcas mais personificadas estavam a Organização Mundial da Saúde (OMS), Google, SpaceX, Salesforce, Apple, Amazon, T-Mobile e MasterCard. A personificação da marca tende a se concentrar em organizações muito reconhecidas, de acordo com o estudo da Cloudflare, com cerca de 60% de todos os incidentes desse tipo envolvendo as maiores marcas do mundo.
Finalmente, e-mails comprometidos de fornecedores e outras grandes organizações podem ser particularmente perigosos, porque não requerem anexos maliciosos ou links enganosos – um malfeitor pode simplesmente enviar algo como uma fatura falsa de uma fonte legítima. Os ataques de comprometimento de e-mail comercial representaram uma porcentagem bastante pequena de todas as ameaças (0,5%), e a Cloudflare disse que isso se deve parcialmente ao fato de terem sido identificados no início do ciclo de ataque.
Fonte:
https://www.cisoadvisor.com.br/phishing-por-e-mail-ainda-e-a-principal-forma-de-hack/