Dois terços dos e-mails recebidos por empresas russas são enviados por golpistas

69% das cartas no correio corporativo em 2023 eram phishing, spam ou fraude, informou Vedomosti, citando um estudo Bi.Zone CESP. De acordo com o estudo, cada 137 e-mails era um e-mail de phishing, e os golpistas colocaram sua ênfase principal no setor de transporte e logística, onde cada 88 e-mails era um e-mail de phishing.

O aumento no número de mensagens de phishing foi confirmado pelo centro MTS RED SOC, segundo o qual o aumento no número de cartas de phishing em 2023 foi de cerca de 57% – de 9,5 milhões em 2022 para mais de 15 milhões. O pico de envios fraudulentos em 2023 ocorreu em maio, junho e dezembro, observou o Grupo Solar de Empresas. Segundo a Bi.Zone, o setor de transportes e logística foi o líder na taxa de crescimento dos ataques de phishing.

Em 2023, o ransomware continuou a dominar os e-mails de phishing, informou o MTS RED SOC, observando que o ransomware está sendo ultrapassado por spyware projetado para coletar dados sobre a infraestrutura da empresa e roubar credenciais do usuário. De acordo com a FACCT (antigo Grupo IB), o malware mais comum em e-mails em 2023 foi o spyware AgentTesla.

Fonte da imagem: Pixabay

A FACCT, conforme relatado pelo Vedomosti, também observou um aumento acentuado nas tentativas de contornar soluções anti-spam usando homóglifos – caracteres graficamente idênticos ou semelhantes em correspondências maliciosas. No terceiro trimestre de 2023, houve 11 vezes mais cartas desse tipo do que no mesmo período de 2022. As letras substitutas mais populares entre os golpistas foram E, O, S, A.

De acordo com a Bi.Zone, a parcela de e-mails com conteúdo malicioso aumentou 2,4 vezes ano após ano. O setor industrial lidera, onde a participação dessas cartas é quase seis vezes maior que a média das demais indústrias. Ao mesmo tempo, os e-mails de phishing contêm cada vez mais não o anexo malicioso em si, mas um link para ele. Como observaram os pesquisadores, os golpistas costumavam usar malware distribuído de acordo com o modelo MaaS (malware como serviço).

Ao mesmo tempo, a proporção de ataques de falsificação, nos quais um invasor falsifica o endereço do remetente, diminuiu 1,5 vezes em comparação com 2022, informou a Bi.Zone. Além disso, em vez de endereços de e-mail falsos, os golpistas usavam com mais frequência contas legítimas hackeadas. Em 2023, como parte de ataques cibernéticos massivos ao segmento corporativo russo, os golpistas enviaram cerca de 300.000 e-mails por dia.

Principais setores por participação de e-mails ilegítimos no tráfego corporativo:

• Indústria – 74%;
• Transporte e logística — 72%;
• Construção e imobiliário – 70%;
• Serviços profissionais – 70%.

De acordo com a previsão da empresa, o crescimento da atividade maliciosa continuará – a qualidade dos ataques de phishing aumentará e serão utilizados mecanismos de engano mais complexos. O phishing continuará a ser um dos vetores mais populares de ataques cibernéticos, uma vez que as pessoas são o elo mais vulnerável numa empresa e o nível de consciência das ameaças é relativamente baixo, observou um representante do Grupo Solar.