A crescente utilização de inteligência artificial (IA) para fins ilícitos vem impulsionando golpes de phishing cada vez mais sofisticados, o que fez com que a técnica fosse a mais utilizada por agentes de ameaças nos seis primeiros meses deste ano, segundo monitoramento da Appgate. O phishing respondeu por 61% das atividades fraudulentas neutralizadas pelo Centro de Operações de Segurança (SOC) da companhia, seguido por uso não autorizado de marcas registradas (25%) e redirecionamento para páginas de phishing (10%). Outras modalidades somaram 4%.
Isso mostra que o phishing manteve a predominância apontada em 2023, quando o roubo de identidade e outras informações foi responsável por 74% dos incidentes de fraude registrados naquele ano, um aumento de 81% em comparação com 2022, de acordo com o último relatório Fraud Beat.
“A natureza dinâmica da fraude exige uma abordagem proativa e estratégica. Ao adotar tecnologias de ponta para identificar vulnerabilidades e adaptar-se à evolução das ameaças, as organizações são capazes de se manter à frente dos cibercriminosos”, alerta Marcos Tabajara, country manager da Appgate no Brasil.
Especificamente no caso do phishing, destaca Tabajara, “a rapidez no tempo de resposta é fundamental para mitigar possíveis danos, protegendo dados confidenciais e a integridade operacional das organizações.”
O SOC da Appgate vem aprimorando seus recursos de detecção proativa de phishing e perfis falsos, alcançando uma taxa média de proatividade superior a 78% nos últimos anos. As melhorias implementadas incluem: Parcerias com fornecedores para testar e refinar rigorosamente os recursos de detecção na prevenção de phishing; Análise automatizada para uma resposta mais rápida e eficaz a incidentes de phishing reativos; e Automação de monitoramento otimizada para aumentar a precisão na detecção de phishing e identificação de perfis falsos de mídia social.
“Durante o primeiro semestre, ultrapassamos 20 mil desativações de fraudes. Nossa equipe de SOC continuará na linha de frente, monitorando e analisando ataques cibernéticos tradicionais e novas ameaças, para desenvolver defesas cada vez mais fortes e centradas principalmente em regiões mais vulneráveis”, conclui Tabajara.
