A Cofense anunciou em novembro o lançamento de sua Revisão de Tendências de Inteligência de Phishing do 3º trimestre de 2024, com curadoria do Cofense Phishing Defense Center. O relatório mostra que a Cofense detectou um e-mail malicioso ignorando os gateways de e-mail seguros (SEGs) dos clientes a cada 45 segundos — acima dos 57 segundos relatados no relatório anual de 2023.
O relatório também destaca o rápido aumento de Trojans de acesso remoto (RATs) e a evolução das técnicas de phishing de credenciais que exploram plataformas confiáveis. O Remcos RAT surgiu como o malware predominante, aproveitando métodos para ignorar SEGs com facilidade. Além disso, redirecionamentos abertos usando sites populares como o TikTok e códigos QR incorporados em documentos do Office contribuíram para um aumento impressionante em ataques de phishing baseados em documentos.
“As ameaças continuam a superar as defesas de segurança de e-mail baseadas no perímetro em uma frequência preocupante, evidenciando que os cibercriminosos estão inovando em campanhas de phishing mais rapidamente do que as tecnologias conseguem acompanhar”, afirmou Markswell Coelho, coordenador da IBSEC – Instituto Brasileiro de Cibersegurança. “É crucial que as organizações reconsiderem suas estratégias de segurança de e-mail, priorizando soluções que integrem tecnologia e o fator humano, utilizando inteligência de ameaças em tempo real para enfrentar os riscos em constante evolução”.
Principais descobertas no relatório de tendências do terceiro trimestre de 2024:
Aumento no uso de RAT: RATs, especialmente o Remcos RAT, tiveram um aumento de 59% no compartilhamento de e-mails, surgindo como uma ferramenta adaptável com recursos como keylogging e roubo de credenciais. Com os volumes de RAT aumentando sete vezes desde o segundo trimestre, os invasores estão favorecendo essas ferramentas para contornar SEGs de forma eficaz.
Uso de redirecionamento aberto aumentou em 627%: técnicas que aproveitam redirecionamentos abertos, como TikTok e Google AMP, aumentaram no terceiro trimestre. E o TikTok.com se tornou um dos principais domínios usados para phishing de credenciais, subindo de fora do top 100 para o 5º domínio de nível superior (TLD) mais comum.
Uso de documentos maliciosos do Office aumenta em quase 600%: documentos maliciosos do Office, principalmente arquivos .docx incorporados com links de phishing ou códigos QR, tiveram seu uso aumentado significativamente. Esses anexos ajudam os invasores a contornar a detecção, aumentando a probabilidade de chegar às caixas de entrada dos usuários.
Mudanças nas táticas de exfiltração de dados: domínios usando os TLDs .ru e .su tiveram seu uso aumentado em mais de 4x e 12x, respectivamente. Essa tendência aponta para uma mudança notável em como a exfiltração de dados é abordada dentro de esforços de phishing de credenciais, refletindo um uso adaptativo de TLDs menos monitorados.
Ameaças emergentes a serem observadas no quarto trimestre de 2024 e além
Segundo o relatório, no quarto trimestre de 2024, há um aumento previsto no uso do GitHub como um meio de contornar SEGs, alavancando sua credibilidade para evitar detecção. As campanhas de phishing com temas de feriados do final do ano provavelmente aumentarão, explorando hábitos sazonais do consumidor. Ao mesmo tempo, as campanhas centradas em autenticação multifator (MFA) podem diminuir à medida que os invasores mudam para oportunidades mais relevantes e de alto impacto no quarto trimestre.
Markswell Coelho reitera que “as organizações precisam adaptar defesas proativas para frustrar essas ameaças em mudança”.
Mais informações: IBSEC
