Phishing é o crime dominante na Internet e vem crescendo, diz estudo da Cloudflare

A Cloudflare, empresa de segurança, desempenho e confiabilidade da Internet, divulgou nesta terça-feira (15/8) seu relatório inaugural de ameaças de phishing de 2023. As descobertas destacam que o phishing continua sendo o crime na Internet dominante e de crescimento mais rápido, em grande parte devido à onipresença do e-mail e ao problema incessante de erro humano que é perseguido pelos agentes de ameaças de hoje.

Embora as perdas de comprometimento de e-mail comercial (BEC) tenham superado US$ 50 bilhões, as organizações corporativas não são as únicas vítimas que os invasores procuram. As implicações reais do phishing vão além das empresas da Fortune 500 e globais, estendendo-se a organizações pequenas e locais, bem como ao setor público.

Por exemplo, no relatório deste ano, a Cloudflare observou mais ameaças de e-mail direcionadas a organizações políticas. Nos três meses que antecederam as eleições intermediárias de 2022 nos EUA, o serviço de segurança de e-mail da Cloudflare impediu que cerca de 150 mil e-mails de phishing chegassem aos funcionários da campanha.

Independentemente do tamanho, indústria ou setor de uma organização, o relatório revelou que os agentes de ameaças que utilizam campanhas de phishing têm dois objetivos principais. Em primeiro lugar, o objetivo é obter autenticidade e legitimidade aos olhos da vítima. Em segundo lugar, é persuadir as vítimas a se engajar ou clicar em um link. Esses objetivos são enfatizados pelas principais conclusões do relatório, incluindo:

– Links maliciosos foram a categoria de ameaça nº 1, compreendendo 35,6% das ameaças detectadas.

– As ameaças de fraude de identidade cresceram, aumentando de 10,3% para 14,2% (39,6 milhões) do total de detecções em relação ao ano anterior.

– Os invasores se apresentaram como mais de 1 mil organizações diferentes em mais de 1 bilhão de tentativas de representação de marca. Na maioria das vezes (51,7%), eles se fizeram passar por uma das 20 marcas conhecidas.

– A marca mais personificada é uma das empresas de software mais confiáveis: a Microsoft.

– Outras grandes empresas personificadas incluem Google, Salesforce, Notion.so e muito mais
Um terço (30%) das ameaças detectadas apresentava domínios recém-registrados — a segunda categoria de ameaças.

– A autenticação de e-mail não impede as ameaças. A grande maioria (89%) das mensagens indesejadas “passou” nas verificações de autenticação SPF, DKIM ou DMARC.

“O phishing é uma epidemia que se infiltrou nos cantos mais distantes da Internet, atacando a confiança e vitimizando a todos, desde CEOs a funcionários do governo e o consumidor comum”, disse Matthew Prince, CEO da Cloudflare. “Mensagens de e-mail e links maliciosos são parceiros nefastos no crime quando se trata da forma mais comum de ameaças da Internet. Organizações de todos os tamanhos precisam de uma solução Zero Trust que englobe a segurança de e-mail – quando isso é negligenciado, elas se expõem ao maior vetor no cenário de ameaças atual”, enfatizou.

Serviço
www.cloudflare.com