Phishing lidera ranking global dos ciberataques

Phishing lidera ranking global dos ciberataques no primeiro semestre de 2024, aponta Appgate.

Roubo de identidade e outras informações responde por 61% das tentativas de fraude monitoradas pelo Centro de Operações de Segurança  da empresa

A crescente utilização de inteligência artificial (IA) para fins ilícitos vem impulsionando golpes de phishing cada vez mais sofisticados, o que fez com que a técnica fosse a mais utilizada por agentes de ameaças nos seis primeiros meses deste ano, segundo monitoramento da Appgate, empresa especializada em acesso seguro. O phishing respondeu por 61% das atividades fraudulentas neutralizadas pelo Centro de Operações de Segurança (SOC) da companhia, seguido por uso não autorizado de marcas registradas (25%) e redirecionamento para páginas de phishing (10%). Outras modalidades somaram 4%.

Isso mostra que o phishing manteve a predominância apontada em 2023, quando o roubo de identidade e outras informações foi responsável por 74% dos incidentes de fraude registrados naquele ano, um aumento de 81% em comparação com 2022, de acordo com o último relatório Fraud Beat

“A natureza dinâmica da fraude exige uma abordagem proativa e estratégica. Ao adotar tecnologias de ponta para identificar vulnerabilidades e adaptar-se à evolução das ameaças, as organizações são capazes de se manter à frente dos cibercriminosos“, alerta Marcos Tabajara, country manager da Appgate no Brasil.

Especificamente no caso do phishing, destaca Tabajara, “a rapidez no tempo de resposta é fundamental para mitigar possíveis danos, protegendo dados confidenciais e a integridade operacional das organizações.“

De janeiro a junho, a Appgate obteve uma taxa de sucesso de 70% na desativação de tentativas de phishing entre zero e cinco dias.

O SOC da Appgate vem aprimorando constantemente seus recursos de detecção proativa de phishing e perfis falsos, alcançando uma taxa média de proatividade superior a 78% nos últimos anos. As melhorias implementadas incluem:

• Parcerias com fornecedores para testar e refinar rigorosamente os recursos de detecção na prevenção de phishing;
• Análise automatizada para uma resposta mais rápida e eficaz a incidentes de phishing reativos;
• Automação de monitoramento otimizada para aumentar a precisão na detecção de phishing e identificação de perfis falsos de mídia social.

“Durante o primeiro semestre, ultrapassamos 20 mil desativações de fraudes. Nossa equipe de SOC continuará na linha de frente, monitorando e analisando ataques cibernéticos tradicionais e novas ameaças, para desenvolver defesas cada vez mais fortes e centradas principalmente em regiões mais vulneráveis“, conclui Tabajara.
Veja também:

• Cibersegurança: Brasil precisa desenvolver mais profissionais especializados
• A ameaça dos dados pessoais no setor público
• ANPD determina suspensão cautelar do tratamento de dados da IA da Meta
• CISOs precisam alinhar melhor os riscos com a diretoria
• Por que o setor financeiro é um dos principais alvos de ataques cibernéticos?
• O que é Zero Trust?
• Segurança digital: VPN para internet banking vale a pena?
• Google irá excluir o histórico de localização dos usuários
• CISA – bug critico do Windows é explorado em ataques de ransomware. 
• Sleepy Pickle Exploit permite que invasores explorem modelos de ML
• Leis de proteção de dados e privacidade precisam ser fortalecidas
• Ataques de Malware se concentram em aplicativos de nuvem no setor de telecomunicações