Na mais recente edição de nosso relatório O fator humano, lançada hoje, fazemos nosso exame mais detalhado dos desenvolvimentos na cadeia de ataque cibernético. Após dois anos de perturbações causadas pela pandemia, muitas partes do mundo voltaram a algo próximo da normalidade. Para os criminosos cibernéticos, isso significa voltar a inovar, iterar e ampliar sua gama de ataques.
Com base em um dos maiores conjuntos de dados da cibersegurança e em insights de nossa equipe global de especialistas, O fator humano de 2023 explora um ano de extremos. Técnicas altamente complexas foram transformadas em commodities, mas algumas das maiores perdas individuais foram consequência de nada mais que uma conversa amigável e persuasiva. Como de costume, enxergamos tudo isso de um ponto de vista centrado nas pessoas, observando as táticas de engenharia social que os atacantes utilizaram para minar as defesas.
Seguem alguns temas fundamentais do relatório deste ano.
Microsoft mistura as coisas
Após quase três décadas como método popular de distribuição de malware, as macros do Office começaram a cair em desuso depois que a Microsoft atualizou a forma como seu software lida com arquivos obtidos por download da Web. As mudanças provocaram uma torrente de experimentação em andamento por atacantes para encontrar alternativas.
Emotet de volta ao topo
Ações de autoridades policiais deixaram a prolífica rede de bots Emotet fora do ar pela maior parte de 2021. Porém, no ano passado a líder habitual em volume retornou ao ranking mais uma vez, enviando mais de 25 milhões de mensagens. Apesar disso, a presença da Emotet foi intermitente, com o grupo também dando sinais de letargia na adaptação ao cenário de ameaças pós-macros. Veremos se eles continuarão na liderança no decorrer de 2023.
SocGholish fica famoso
Com um novo método de distribuição envolvendo downloads de passagem (drive-by) e atualizações de navegador falsas, o SocGholish posicionou-se entre as cinco primeiras colocações no ranking de malware por volume de mensagens. Ano passado, o grupo conseguiu infectar alguns sites de alto padrão, o que significa que grandes quantidades de e-mails legítimos com links para esses sites colocam usuários em risco.
Atacantes tagarelas
As ameaças conversacionais, que começam com atacantes enviando mensagens aparentemente inofensivas, aumentaram no ano passado. Em alguns mercados verticais móveis, foi a ameaça de mais rápido crescimento do ano, com um aumento de doze vezes em volume. Falando de conversas, a entrega de ataques orientada para telefones (ou TOAD, na sigla em inglês) chegou a um pico de 13 milhões de mensagens por mês.
Males dos múltiplos fatores
Surgiram novas ferramentas de phishing que permitem aos atacantes contornar a autenticação por múltiplos fatores que muitas organizações utilizam para manter suas credenciais seguras. Essas técnicas já respondem por centenas de milhares de mensagens maliciosas a cada mês.
Ansiedade no Active Directory
Uma única conta comprometida pode deixar organizações expostas a roubo de dados e ransomware em nível de domínio. Até 10% dos endpoints têm uma senha de conta privilegiada desprotegida e 26% dessas contas têm privilégios de administrador de domínio.
Conheça a história toda
Todo dia, a Proofpoint analisa bilhões de mensagens de e-mail, URLs e anexos para nossa base de clientes global. O relatório O fator humano baseia-se na análise desses dados por nossa equipe de especialistas pesquisadores de ameaças.
Para ler mais sobre os insights deles, faça o download do relatório completo.