Um novo relatório mostra que 2022 teve um aumento de 569% em e-mails maliciosos de phishing e um aumento de 478% em relatórios de ameaças relacionadas a phishing de credenciais publicados.
O relatório de Cofense também analisa e-mails ignorando SEGs e atingindo as caixas de entrada dos usuários e destaca que os métodos de entrega para a realização de campanhas de phishing continuam acompanhando o avanço da tecnologia. A Cofense testemunhou uma combinação contínua de táticas para tornar a detecção e a mitigação ainda mais difíceis para as organizações.
“O cenário de segurança cibernética está sempre evoluindo, por isso é imperativo manter-se atualizado sobre as últimas tendências e táticas,”diz Tonia Dudley, vice-presidente e diretora de segurança da informação da Cofense.”À medida que as ameaças aumentam em frequência, intensidade e sofisticação, a necessidade de inteligência rápida e acionável nunca foi tão grande. executivos e seguradoras cibernéticas. Com essa pressão, as organizações devem continuar avaliando maneiras de mitigar riscos e avaliar quais controles de segurança de e-mail precisam ser adicionados ou aprimorados para aumentar sua postura geral de segurança.”
Emotet e QakBot continuam sendo as principais famílias de malware. O Emotet está no topo da lista graças à sua capacidade de escalar todas as outras campanhas de distribuição de malware, mesmo após meses de inatividade. Enquanto isso, o QakBot continua a desenvolver mecanismos de defesa contra a análise de malware para que os e-mails de phishing que entregam o malware continuem a chegar às caixas de entrada.
O comprometimento de e-mail comercial (BEC) continua a ser um dos principais crimes cibernéticos pelo oitavo ano consecutivo linha. O relatório também mostra que o uso de tecnologias Web3 em campanhas de phishing aumentou em 341%.
O completo relatório está disponível no site da Cofense.
Crédito da imagem: weerapat/depositphotos.com