Atividades de phishing cresceram globalmente 770% durante o mês de maio de 2021

Levantamento revela ainda que 54% de todos as URLs de phishing detectadas no ano passado eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google

Compartilhar:

A OpenText apresenta o Relatório de Ameaças BrightCloud® 2022, que traz os principais dados e tendências que afetam pequenas e grandes empresas em todo o mundo, bem como as pessoas no novo mundo híbrido e interligado.

 

O relatório deste ano fornece análises aprofundadas, percepções de mercado, tendências de dados e previsões à medida que as organizações avançam no reforço de sua resiliência cibernética diante de ataques cibernéticos e guerra cibernética cada vez mais recorrentes.

 

Em um mundo de mudanças ágeis, ambientes de trabalho remotos e híbridos abrem caminhos lucrativos para hackers, alteram a forma como interagimos e como se apresentam os novos desafios de segurança.

 

Em 2021, os ataques de phishing escalaram por meio de e-mails, textos e outras plataformas de comunicação e novas URLs maliciosas de alto risco foram encontradas escondendo-se atrás de evasão de proxy e anonimizadores. Paralelamente, enquanto o cryptojacking baseado em navegador pode ter praticamente desaparecido, o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.

 

“A capacidade das empresas de se prepararem e se recuperarem das ameaças será maior à medida que integrarem a resiliência cibernética a suas tecnologias, processos e pessoas”, comenta Mark J. Barrenechea, CEO & CTO da OpenText. “As conclusões deste ano reiteram a necessidade de as organizações implantarem fortes defesas de segurança multicamadas para ajudá-las a permanecer no centro da resiliência cibernética e a contornar os cibercriminosos mais criativos”.

 

Principais destaques do relatório

 

Phishing & Empresas personificadas

 

– 770% de aumento global da atividade de phishing durante o mês de maio de 2021.

 

– Entre janeiro e abril de 2021 observou-se apenas 9% da atividade de phishing.

 

– 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google.

 

– Para observar: o eBay deixou de ser a marca personificada nº 1 em 2020, saindo completamente do top 10 em 2021, à medida que a escassez relacionada à pandemia diminuiu.

 

Malware

 

– 86,3% dos malwares são exclusivos de um único PC; consistente YOY.

 

– 83% dos malwares do Windows se escondem em um dos quatro locais, observando que %appdata% teve uma redução de 46% em relação ao ano anterior e %desktop% teve um aumento de 40% em relação ao ano anterior.

 

– Para observar: o número de arquivos de malware que atingem os endpoints do Windows protegidos por Webroot caiu 58% entre 2020 e 2021.

 

Taxas de Infecção por Indústria

 

– A indústria registrou 54% acima da média em 2021.

 

– A Administração Pública registrou um aumento de 41% acima da média em 2021.

 

– Finanças e Seguros estavam 22% abaixo da média em 2021.

 

– Para observar: a indústria de manufatura era a mais suscetível de ser infectada em 2021, com base na disposição de pagar resgates para evitar rupturas na cadeia de abastecimento. O incidente do Oleoduto Colonial de 2021 foi uma reminiscência dos danos e caos do ransomware NotPetya de 2017 por invasores de estados-nação russos na cadeia de suprimentos ucraniana. Esperamos ver mais ataques direcionados a fabricantes e cadeias de suprimentos em 2022.

 

Taxas de Infecção por Região

 

– Japão, Reino Unido, América do Norte e Austrália viram as taxas de infecção cair 51% desde o ano anterior.

 

– Os Estados Unidos detinham o maior número de endereços IP maliciosos e convicções (24,3%).

 

– Para observar: a Holanda teve o maior número de condenações por endereço IP inválido (média de 526), o que significa que cada endereço IP malicioso neste país realizou mais atividades maliciosas em média do que o endereço IP malicioso médio em outros países.

 

“A resiliência cibernética é uma das principais prioridades proativas para organizações em todo o mundo”, destaca Craig Robinson, Diretor do Programa IDC, Serviços de Segurança. “Uma melhor compreensão das ameaças conhecidas desempenhará um papel fundamental na construção e manutenção de uma forte abordagem de segurança em camadas”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...