Ataques de phishing aumentam 58% no ano da IA: Relatório de phishing de 2024 da ThreatLabz

As ameaças de phishing atingiram níveis de sofisticação sem precedentes no ano passado, impulsionadas pela proliferação de ferramentas generativas de IA. Transformando a forma como os cibercriminosos operam, os avanços da IA estão revolucionando e remodelando o cenário das ameaças de phishing. Além disso, essa tecnologia democratizou a capacidade de orquestrar campanhas de phishing complexas, tornando mais fácil do que nunca, mesmo para principiantes, realizar ataques de phishing complexos e verossímeis. Mais especificamente, essa mudança observada está permitindo que cibercriminosos novatos lancem golpes personalizados e altamente convincentes com facilidade. Como resultado, as organizações enfrentam agora uma infinidade de novos desafios na proteção dos seus dados e sistemas contra as investidas crescentes dos ataques de phishing.

Em resposta, a equipe ThreatLabz da Zscaler lançou o Relatório de phishing de 2024. Esse relatório analisa mais de 2 bilhões de transações de phishing de 2023, encontradas na nuvem da Zscaler, para equipar as organizações com uma compreensão clara do cenário de phishing em rápida evolução. Fornecendo informações sobre as últimas tendências e táticas utilizadas pelos cibercriminosos, o relatório destaca campanhas ativas de phishing, expõe esquemas emergentes e identifica os principais alvos por região, setor, marca imitada e mais. Apresentando exemplos reais, as descobertas de phishing da ThreatLabz ressaltam a importância de aplicar vigilância constante e estratégias de segurança zero trust. A orientação oferecida visa ajudar as organizações a fortalecerem as suas defesas contra essas técnicas de phishing em evolução.

Baixe o Relatório de phishing de 2024 da Zscaler ThreatLabz para obter o conhecimento necessário para combater proativamente a onda crescente de novas ameaças de phishing.

Seis principais descobertas sobre phishing

As descobertas a seguir representam um subconjunto das principais descobertas de tendências de phishing que esclarecem a evolução das táticas de phishing.

Principais tendências de phishing

• Os ataques de phishing aumentaram 58,2% em 2023 em comparação com o ano anterior, refletindo a crescente sofisticação e alcance dos criminosos.
• Os ataques de phishing por voz (vishing) e phishing deepfake estão aumentando à medida que os invasores aproveitam ferramentas generativas de IA para amplificar suas táticas de engenharia social.
• Os ataques de phishing de adversary-in-the-middle (AiTM) persistem e os ataques browser-in-the-browser (BiTB) estão emergindo como uma ameaça crescente.  

Principais alvos de phishing

• Os EUA, Reino Unido, Índia, Canadá e Alemanha foram os cinco principais países alvos de ataques de phishing.
  
   
• O setor financeiro e de seguros enfrentou 27,8% do total de ataques de phishing, marcando a maior concentração entre os setores e um aumento de 393% ano após ano.
  
   
• A Microsoft continua sendo a marca mais imitada, com 43,1% das tentativas de phishing direcionadas a ela.
  
   

Descubra mais informações sobre cada uma dessas descobertas e muito mais no relatório.

Destaque para ameaças de phishing baseadas em IA

A IA generativa sem dúvida provou ser transformadora no aumento da produtividade das empresas. No entanto, do outro lado dessa transformação existe uma verdade perigosa: a IA também está transformando criminosos inexperientes ou com pouca experiência em engenheiros sociais qualificados e atacantes de phishing sofisticados.

Ao automatizar e personalizar vários componentes do processo de ataque, a IA acelera e refina os ataques de phishing, tornando-os mais sofisticados e difíceis de detectar.

• A IA generativa analisa rapidamente dados públicos, como informações sobre organizações e executivos, economizando tempo no reconhecimento para os criminosos e permitindo ataques direcionados mais precisos.
• Os chatbots de LLM criam comunicações e e-mails de phishing precisos e confiáveis, eliminando erros ortográficos e gramaticais. 
• A IA generativa pode gerar rapidamente páginas de phishing convincentes. O relatório da ThreatLabz mostra como o ChatGPT criou uma página de login de phishing em menos de 10 solicitações e fornece indicadores importantes a serem observados ao identificar uma página de phishing. 

A IA torna mais difícil diferenciar conteúdo autêntico de conteúdo fraudulento, tornando ainda mais desafiador discernir esquemas de phishing em páginas web legítimas e comunicações digitais.

À medida que os pesquisadores da ThreatLabz rastreavam as tendências de phishing ao longo de 2023, também surgiram várias táticas avançadas de IA notáveis. Entre elas estava o aumento do vishing e do phishing deepfake, táticas de engenharia social cada vez mais favorecidas que usam ferramentas de personificação baseadas em IA.

Insights sobre vishing

As campanhas avançadas de vishing estão ganhando popularidade em todo o mundo, levando a perdas financeiras substanciais em alguns casos. Em uma tentativa notável que a ThreatLabz frustrou durante o verão de 2023, os invasores de phishing usaram tecnologia de IA para perpetrar um ataque de vishing, fazendo-se passar pelo CEO da Zscaler, Jay Chaudhry. O relatório detalha a sequência de eventos, servindo como um lembrete crítico para empresas e funcionários permanecerem vigilantes contra golpistas de vishing. A ThreatLabz prevê um aumento contínuo de campanhas direcionadas de phishing por voz lideradas por grupos como o Scattered Spider no próximo ano. Como esses esforços visam adquirir credenciais de login de funcionários, é imperativo que as organizações fortaleçam as suas defesas contra phishing para evitar o acesso e a exploração não autorizados.

Insights sobre deepfake

Os ataques de phishing envolvendo deepfakes serão uma das ameaças cibernéticas baseadas em IA mais desafiadoras. Os criminosos agora possuem a capacidade de criar conteúdo de vídeo que reproduz com precisão rostos, vozes e maneirismos. Essa manipulação já se manifestou de formas preocupantes, como no processo eleitoral, onde vídeos deepfake criam narrativas ou declarações falsas de figuras políticas. Esses vídeos podem influenciar a opinião pública, disseminar a desinformação e minar a confiança na integridade do processo eleitoral. À medida que a sociedade se torna cada vez mais dependente da comunicação digital e do consumo de meios de comunicação social, as possíveis ramificações políticas e transformadoras dos golpes de deepfake irão provavelmente estender-se muito além do âmbito das aplicações atuais. Desde fraudes financeiras até espionagem corporativa, o uso de tecnologia deepfake representa uma ameaça significativa para organizações, indivíduos e a sociedade em geral.

Além disso, a ThreatLabz observou um aumento nos golpes de código QR, golpes de recrutamento, ataques de browser-in-the-browser (BitB)e ataques de adversary-in-the-middle (AiTM). Saiba mais sobre cada um desses esquemas no relatório.

Mitigue o risco de phishing com zero trust

Dado o preocupante cenário de ameaças revelado pelo relatório deste ano, como as organizações podem se proteger contra as mais recentes ameaças de phishing? Uma solução definitiva está no estabelecimento de uma base para uma arquitetura zero trust. Adaptar estratégias de segurança para combater novas tendências de phishing e mitigar os riscos associados é crucial, e o zero trust é uma estratégia comprovada.

O Relatório de phishing de 2024 da Zscaler ThreatLabz fornece orientações essenciais para esse fim, incluindo:

• Combater IA com IA: saiba mais sobre os recursos de prevenção de phishing baseados em IA da Zscaler, necessários para combater ameaças baseadas em IA, incluindo prevenção de exploração do navegador a partir de páginas de phishing com o Zscaler Browser Isolation 
• Vantagens da arquitetura zero trust: saiba como a Zscaler Zero Trust Exchange evita phishing tradicional e baseado em IA em vários estágios da cadeia de ataque:
  • Evite comprometimentos: inspeção de TLS/SSL em larga escala, isolamento do navegador baseado em IA e controles de acesso baseados em políticas evitam o acesso a sites suspeitos.
  • Elimine a movimentação lateral: os usuários se conectam diretamente aos aplicativos, não à rede, enquanto a segmentação de aplicativos baseada em IA limita o raio de ataque de um possível incidente.
  • Elimine usuários comprometidos e ameaças internas: a inspeção em linha evita tentativas de exploração de aplicativos privados e os recursos integrados de deception detectam os invasores mais sofisticados.
  • Impeça a perda de dados: a inspeção de dados em trânsito e em repouso evita possíveis roubos por um invasor ativo.
• Práticas recomendadas de segurança básicas: aprenda as práticas recomendadas de segurança fundamentais para aumentar a resiliência geral a ataques de phishing.
   

Baixe sua cópia do Relatório de phishing de 2024 da Zscaler ThreatLabz hoje mesmo. Os ataques de phishing persistirão e continuarão sendo uma ameaça generalizada às organizações. Ao compreender as últimas tendências de phishing, avaliar os riscos associados e reconhecer as implicações dos ataques baseados em IA, sua organização estará mais bem equipada para se defender contra phishing em 2024 e no futuro.