A falsificação de identidade de marca é uma tática preferida dos invasores, especialmente para phishing de credencial e ataques de BEC
Houve surtos de ataques de segurança de e-mail com o tema COVID-19 , que continuaram no segundo trimestre, com o volume de campanha semanal aumentando 389% entre o primeiro e o segundo trimestre.
As tendências em BEC e segurança de e-mail durante o segundo trimestre de 2020 incluíram um pico e estabilização de ataques por e- mail com o tema COVID-19 , um aumento no volume de ataques de BEC e aceleração de fraude de pagamento e fatura, de acordo com um relatório da Abnormal Security.
O relatório também revela que o Zoom suplantou a American Express como a marca mais personificada em ataques por email.
Também tem havido um aumento contínuo nos ataques de BEC direcionados aos funcionários do departamento financeiro em vez de executivos de nível C, que aumentaram 50% em relação ao trimestre anterior.
Um aumento nos ataques de fraude de pagamento e fatura
Os ataques de fraude de pagamento e fatura, em grande parte impulsionados por fraudes de fornecedores, aumentaram 112% no último trimestre, atingindo o pico no final de junho. Pela primeira vez, foi detectado um surto de fraudes em pagamentos e faturas relacionadas à pandemia.
Os ataques específicos de BEC também viram uma aceleração do volume da campanha de ataque, crescendo 11% em relação ao segundo trimestre, à medida que os hackers se aproveitavam de novos cenários de trabalho em casa. Como os ataques de BEC são altamente direcionados e sofisticados, projetados para enganar alvos importantes com potencial para gerar grandes pagamentos, esse aumento é substancial por natureza.
A mudança para o trabalho remoto torna os funcionários mais suscetíveis a ataques de BEC e dá aos agentes de ameaças a oportunidade de aplicar táticas que provavelmente terão sucesso, dadas essas condições de trabalho.
“A pandemia acendeu os esforços de transformação digital em um ritmo vertiginoso e os cibercriminosos estão avançando com a mesma rapidez, aproveitando um novo cenário para trabalhar em casa em meio a grandes incertezas nos negócios”, disse Even Reiser , CEO da Abnormal Security .
“Acompanhar as mudanças é fundamental, pois os invasores continuam a explorar os elos fracos das empresas – como relacionamentos com fornecedores e parceiros – e estão promovendo ataques de BEC mais sofisticados e direcionados do que vimos anteriormente.”
Mudança nas tendências em ataques de falsificação de identidade de marca
O relatório também revelou novas tendências em ataques de personificação de marca , uma forma de fraude em que um malfeitor assume a identidade de uma entidade confiável ou conhecida. Esses ataques tendem a seguir o zeitgeist, o que pode ajudar a explicar por que o Zoom se tornou a marca mais personificada no segundo trimestre devido à sua popularidade e onipresença instantâneas.
Completando as três primeiras, estavam duas outras marcas muito associadas às mudanças do COVID-19 em direção ao e-commerce e entrega: Amazon e DHL. Para efeito de comparação, as três marcas mais representadas no primeiro trimestre de 2020 foram American Express, Amazon e iCloud.
“Nossa análise das tendências de segurança de e-mail e BEC no terceiro trimestre certamente será interessante, pois esperamos uma tendência de queda nos ataques relacionados ao COVID-19, um aumento nos ataques relacionados à eleição de 2020 e um aumento contínuo no BEC, conforme os invasores descobrem sucesso com técnicas de engenharia social que escapam das defesas tradicionais de segurança de e-mail ”, disse Reiser.
“Os líderes de negócios precisam continuar a se concentrar na revisão das medidas de segurança de e-mail, principalmente examinando as defesas de BEC, para garantir a proteção contra invasores que estão ganhando força.”
Fonte: https://www.helpnetsecurity.com/2020/08/21/q2-2020-email-security-trends/
