A engenharia social é uma tática popular que muitos atacantes usam, desde grupos geopolíticos e criminosos sofisticados até afiliados de ransomware de baixo nível e gangues de crimes cibernéticos. Esses atacantes empregam várias táticas, como phishing, pretexto, malware e deepfakes, para manipular indivíduos dentro das organizações-alvo. A engenharia social é bem-sucedida quando os atacantes ganham confiança, instilam medo ou manipulam as vítimas para comprometer a segurança.
Entre os serviços financeiros, uma das táticas mais comuns de engenharia social é enganar as vítimas para que baixem e executem malware. 9,8 em cada 1.000 usuários são induzidos a baixar malware todos os meses. A seguir está uma lista das cinco famílias de malware mais comuns encontradas no ano passado, destacando vários baixadores de JavaScript usados para entregar cargas maliciosas, sistemas de direcionamento de tráfego usados para redirecionar vítimas para sites maliciosos e o popular beacon Cobalt Strike usado para controlar sistemas comprometidos.
Downloader.Nemucod é um downloader de JavaScript que já entregou o Teslacrypt.
Trojan.FakeUpdater (também conhecido como SocgHolish) é um downloader de JavaScript que fornece várias cargas úteis, incluindo NetSupport RAT, RedLine Stealer e Cobeacon.
Downloader.sload (também conhecido como Starslord) é um downloader frequentemente usado para entregar Ramnit.
O Trojan.Parrottds é um sistema de direcionamento de tráfego baseado em JavaScript que infecta sites desde 2019 e tem sido usado para redirecionar o tráfego para vários locais maliciosos.
O Backdoor.Cobeacon é um agente malicioso criado usando o software de operação da equipe vermelha Cobalt Strike para manter o controle de um sistema comprometido.
Uma das técnicas de engenharia social que os atacantes usam para entregar malware é hospedar o malware em serviços de nuvem populares. Dos 9,8 em cada 1.000 usuários que baixam malware de aplicativos em nuvem a cada mês, 1,7 baixa o malware de aplicativos populares na nuvem. Os principais aplicativos, em porcentagem de organizações com downloads de malware, incluem os aplicativos de armazenamento em nuvem mais populares e a popular plataforma de compartilhamento de código GitHub, onde várias ferramentas de hackers são hospedadas.
O phishing é a segunda técnica de engenharia social mais comum, com 4,7 em cada 1.000 usuários de serviços financeiros visitando um site de phishing todos os meses. Enquanto a Netskope monitorou um aumento global de phishing no ano passado, as taxas de phishing no setor de serviços financeiros permaneceram relativamente estáveis, à medida que as taxas em outros setores se aproximaram. Conforme mostrado na figura abaixo, quase metade dos ataques de phishing imitaram aplicativos em nuvem e instituições bancárias.
A Microsoft foi a marca mais comumente imitada entre os ataques de phishing na nuvem, enquanto as iscas da DocuSign e da Adobe também eram usadas com frequência para roubar credenciais de login de vários outros serviços.
A análise dos referenciadores das páginas de phishing visitadas pelas vítimas nos serviços financeiros destaca uma tendência notável: o envenenamento por otimização de mecanismos de pesquisa (SEO) continua sendo uma tática popular para fazer com que as páginas de phishing sejam listadas nos resultados dos mecanismos de pesquisa, onde as vítimas podem ficar de guarda baixa. Depois dos mecanismos de pesquisa, o tráfego restante para páginas de phishing vem de várias fontes.
Voltar 
