O fator humano 2025 – Vol. 1: Engenharia social

05/06/2025 mindsecblog Artigos, Notícias 0

O fator humano 2025 – Vol. 1: Engenharia social. A ferramenta mais perigosa de um hacker pode ser a habilidade de manipular o cérebro através de engenharia social

A Proofpoint acaba de lançar o relatório “O fator humano 2025 – Vol. 1: Engenharia social”, que revela como a ferramenta mais perigosa de um hacker pode ser a habilidade de manipular o cérebro através de engenharia social: uso de personas falsas, conversas inocentes e histórias para induzir ações. Sob as circunstâncias certas, essa abordagem é mais eficaz que ataques técnicos.

Principais conclusões do estudo em âmbito global:

  1. Ameaças multicanais e difíceis de detectar: ataques estão explodindo para múltiplos canais, como ataques TOAD (Telephone-Oriented Attack Delivery), que ignoram defesas tradicionais. A Proofpoint bloqueia 117 milhões desses ataques anualmente. Táticas semelhantes se expandem para plataformas como Microsoft Teams.
  2. Golpes de “Pig Butchering” em ascensão: receitas de golpes de “pig butchering” (fraude com criptomoedas) aumentam 40%, expandindo-se para a fraude de emprego. Perdas atingiram US$ 3,9 bilhões, com um aumento de 210% nos depósitos em 2024.
  3. IA generativa e fraudes localizadas: a IA generativa (GenAI) facilita fraudes multilíngues e com alvo regional. Exemplo: TA2900 envia golpes de aluguel em francês, possivelmente escritos com IA.
  4. APTs usando conversas benignas: atores APT (Ameaças Persistentes Avançadas) estão usando conversas benignas para construir confiança. Cerca de 25% das campanhas de phishing patrocinadas pelo estado começam com e-mails “benignos”.
  5. Mudança de táticas: AFF em alta, extorsão em baixa, e Taylor Swift. Fraude de Taxa Antecipada (AFF) aumenta 47%, enquanto a extorsão diminui 68%. Golpes AFF, como ofertas de emprego falsas, são mais eficazes que ameaças. Inclusive, a turnê musical “The Eras Tour” de Taylor Swift foi usada em ofertas de emprego fraudulentas.

Clique aqui para acessar o relatório completo!

Veja também:

About mindsecblog 3061 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

QNAP alerta sobre novos bugs em seus dispositivos NAS

27/04/2022 mindsecblog Notícias 1

QNAP alerta sobre novos bugs em seus dispositivos NAS, especialmente populares entre usuários domésticos e de pequenas empresas. A QNAP, fabricante de dispositivos Networked Attached Storage (NAS) emitiu um aviso sobre bugs ainda não corrigidos nos […]

Artigos

O papel do CISO para transformar a cibersegurança

12/04/2024 mindsecblog Artigos, Notícias 1

O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas Atualmente, não há dúvidas de que a tecnologia permeia todos os aspectos de nossas vidas, incluindo o mundo dos […]

Artigos

Existe uma desconexão entre os líderes empresariais e as equipes de segurança?

05/01/2023 mindsecblog Artigos, LGPD & PRIVACY, Notícias, Produtos 2

Existe uma desconexão entre os líderes empresariais e as equipes de segurança? Na era da transformação digital, todos estão atentos, mesmo os menores negócios. Há apenas uma ou duas décadas, a ciber-segurança costumava ser uma […]

Be the first to comment

Deixe sua opinião!