header-logo

Comunicações de marketing orientadas por inteligência artificial

Isenção de responsabilidade: o texto conforme exibido abaixo foi traduzido automaticamente de outro idioma usando uma ferramenta de tradução de terceiros.


Human Hacking sobe dramaticamente em 2021 SlashNext lança primeiro relatório de hackers humanos

Oct 13, 2021 3:11 PM ET

Dos mais de 14 Milhões de URLs maliciosos identificados até o momento em 2021, 51% eram roubo de credenciais – a porta de entrada para o ataque de ransomware. PLEASANTON, Califórnia — 12 de outubro de 2021 — O hacking humano – ataques de phishing em todos os canais digitais – aumentou drasticamente em 2021. A SlashNext, líder em spear-phishing baseado em IA e defesa de hackers humanos em canais digitais, divulgou seu primeiro relatório de Human Hacking mostrando um aumento de 51% nos ataques em relação a 2020, e cada vez mais esses ataques estão acontecendo fora do e-mail. “A indústria de cibersegurança tem feito um bom trabalho protegendo máquinas, mas esses esforços deixam as partes mais porosas e vulneráveis de qualquer rede – os humanos que a usam – desprotegidas”, disse Patrick Harr, CEO da SlashNext. “Os ataques de phishing de lança hiper-direcionados de hoje, vindos de usuários de todos os canais digitais, simplesmente não são perceptíveis aos olhos humanos. Some-se a isso o número crescente de ataques provenientes de infraestrutura legítima, e a razão pela qual o phishing é a coisa número um que leva a ataques de ransomware disruptivos é óbvio.” As principais conclusões do relatório incluem:

  • A interação humana on-line mudou-se em grande parte para a nuvem – aplicativos e navegadores são usados à medida que os humanos se conectam com o trabalho, família e amigos. Os cibercriminosos estão se aproveitando disso atacando fora do e-mail e aproveitando canais menos protegidos, como texto SMS, mídias sociais, jogos, ferramentas de colaboração e aplicativos de pesquisa.
  • O phishing de lança e o hacking humano de infraestrutura legítima aumentaram em agosto de 2021, 12% (ou 79.300) de todos os URLs maliciosos identificados pela SlashNext vieram de infraestrutura de nuvem legítima, como AWS, Azure, outlook.com e sharepoint.com – permitindo aos criminosos cibernéticos a oportunidade de escapar facilmente das tecnologias de detecção atuais.
  • Os Laboratórios de Ameaças da SlashNext tiveram um aumento de 51% no phishing em 2021 em comparação com 2020. Isso está além do crescimento de três dígitos nos ataques em 2020 em relação ao ano anterior.
  • Em julho de 2021, mais de um milhão de URLs maliciosas foram identificadas em todos os canais digitais. Uma grande porcentagem dessas tentativas de ataques foram direcionadas àqueles que tentavam acessar sites de streaming das Olimpíadas.
  • Os ataques passaram de e-mails para canais desprotegidos, incluindo texto SMS, redes sociais e muito mais. A violação de dados do LinkedIn disponibilizou mais de um bilhão de registros para cibercriminosos e cada vez mais os esforços de phishing estão usando esses dados para atacar alvos de alto valor.
  • Dos mais de 14 milhões de URLs maliciosos que os laboratórios de detecção de ameaças SlashNext identificaram até agora em 2021, 51% foram tentativas de roubo de credenciais. Os cibercriminosos usam-nas para obter acesso às redes e é por isso que o spear phishing está por trás de 91% de todas as violações cibernéticas bem-sucedidas – incluindo ataques de ransomware, roubo de dados e mais de US$ 30 bilhões de fraude financeira.
  • Os ataques à engenharia social cresceram rapidamente em 2020 – crescendo para 40% de todos os ataques de 6% em 2020. SlashNext acredita que isso ocorre porque os cibercriminosos estão cada vez mais mudando de phishing de e-mail para ameaças por SMS, sociais e baseadas na Web.

O cenário de phishing de mudança, combinado com os cibercriminosos sendo habilitados com automação e acesso a dados e inteligência, rapidamente fez do hacking humano a ameaça cibernética número um. Estratégias de segurança anteriores, incluindo gateways de e-mail seguros, firewalls e servidores proxy não estão mais parando ameaças, especialmente à medida que elas vão além do e-mail. O treinamento de segurança e a intervenção humana não são soluções práticas para parar as ameaças porque o nível de sofisticação torna a maioria dos ataques não perceptíveis ao olho humano ou projetados o suficiente para atrair a pessoa mais informada. O relatório completo está disponível aqui sobre SlashNext SlashNext é a autoridade em phishing e hacking humano, liderando a luta junto com seus parceiros para proteger os usuários de internet do mundo de phishing direcionados em qualquer lugar. O SlashNext 360° Defense Service utiliza nossa tecnologia patenteada AI SEERTM para detectar ameaças de phishing de zero hora, realizando análises dinâmicas de tempo de execução em bilhões de URLs por dia através de navegadores virtuais e aprendizado de máquina. Aproveite os serviços de defesa de phishing da SlashNext usando aplicativos móveis, extensões de navegador e APIs que se integram com o gerenciamento de endpoint móvel líder e serviços de RI. Contato de mídia Bryant Hilton Agência Águas +1 512-426-5608 slashnext@watersagency.com

Contact Information:

Bryant Hilton
Waters Agency
+1 512-426-5608
slashnext@watersagency.com