A Zix Corporation liberou o seu Relatório de Ameaças Globais do primeiro semestre de 2021 com o cenário de ameaças digitais no período e as tendências de ataques cibernéticos para os próximos meses.
O relatório revela que os cibercriminosos estão adotando rapidamente novas técnicas para atacar os usuários de computador, entre elas:
– Ataques de phishing personalizados: este tipo de ataque não apenas aumentou de volume entre o primeiro e o segundo trimestre, mas também se tornou mais avançado, como o que envolve campanhas diversas e personalizadas contra os usuários e direcionados por meio da utilização de CAPTCHAs e dados de certificados de páginas web.
– Ataques baseados em URL e texto – Este tipo aumentou de forma consistente durante a primeira metade do ano, enquanto os ataques baseados em e-mail diminuíram nos primeiros cinco meses antes de aumentar drasticamente ao longo do primeiro semestre de 2021, com mais de 2,9 bilhões em quarentena pela Zix até junho, quando aconteceu o fechamento do relatório.
“As empresas não podem esperar que surjam novas ameaças em potencial para identificar e barrar proativamente os incidentes de segurança que possam passar despercebidos pelas ferramentas de segurança automatizadas. Conforme entramos na segunda metade do ano, continuaremos a ver os códigos de phishing, os ataques de comprometimento de e-mail comercial (Business Email Compromise – BEC) e uma enorme variedade de ransomware se tornarem mais sofisticados, com os malfeitores pedindo recompensas cada vez maiores para liberarem os dados que eles comprometeram via ransomware”, comenta Troy Gill, Gerente de Pesquisas da Zix.
Segundo o executivo, os ataques de comprometimento de e-mail comercial (BEC) tornaram-se a ameaça mais em uso pelos criminosos, o que leva os gestores de TI e de segurança da informação a investirem em ferramentas com capacidade efetiva contra este tipo de ameaça.
“A Zix descobriu que as empresas mais vulneráveis são as mais procuradas pelos criminosos e que monitoram conversas de dentro de uma conta comprometida antes de enviar mensagens mais personalizadas na tentativa de roubar informações financeiras ou credenciais”, explica Troy Gill.