Ataques de Phishing Disparam em 2024: IA e QR Codes São as Novas Armas dos Hackers

Segurança 3 minutos de leitura Adicionar comentário Posted by Por Vitor Urbano

Lê o resumo

Lê o artigo completo

A crescente sofisticação dos ataques de phishing está a criar novos desafios para a segurança empresarial em 2024, com os cibercriminosos a adotarem ferramentas de inteligência artificial e códigos QR para enganar as suas vítimas.

Empresas Enfrentam Avalanche de Ataques Diários

Um novo relatório da Egress revela um aumento alarmante de 28% nos ataques de phishing durante o segundo trimestre de 2024.

As organizações com mais de 2.000 funcionários são agora alvos de cerca de 36 tentativas de phishing por dia, um volume que está a sobrecarregar os sistemas de segurança tradicionais.

Os dados mostram que 52,2% destes ataques conseguem ultrapassar as barreiras de segurança convencionais, incluindo os gateways de email seguros e as proteções nativas do Microsoft 365.

ataques de phishing

Como a IA Está a Revolucionar as Táticas dos Cibercriminosos

A inteligência artificial tornou-se numa ferramenta poderosa nas mãos dos atacantes, permitindo-lhes criar campanhas mais convincentes e personalizadas.

Os criminosos utilizam agora deepfakes e chatbots para imitar pessoas e organizações de confiança, tornando os ataques mais credíveis e difíceis de detetar.

Uma tendência particularmente preocupante é o aumento dos ataques “sem payload”, que dependem exclusivamente de engenharia social em vez de anexos maliciosos. Estes ataques aumentaram de 5,4% em 2021 para impressionantes 19% em 2024.

Novas Técnicas de Ataque Exigem Proteção Multicanal

Os atacantes expandiram o seu arsenal para incluir “quishing” — phishing através de códigos QR — e táticas multicanal que combinam email, SMS e plataformas de colaboração como o Microsoft Teams. Esta abordagem diversificada explora a menor segurança em canais não tradicionais.

Para contornar as defesas, os criminosos utilizam técnicas como o “HTML smuggling”, onde códigos maliciosos são escondidos em anexos HTML aparentemente inofensivos.

Quando abertos, estes scripts montam-se automaticamente no dispositivo da vítima, ultrapassando a deteção tradicional baseada em assinaturas.

Como as Empresas Podem Proteger-se

Face a estas ameaças evolutivas, as organizações precisam de adotar uma abordagem mais abrangente à segurança. Isto inclui:

  • Implementação de sistemas de segurança avançados que possam detetar ataques baseados em IA
  • Formação regular dos funcionários sobre as últimas táticas de phishing
  • Proteção multicanal que cubra email, SMS e plataformas de colaboração
  • Monitorização constante de tentativas de phishing em todas as plataformas de comunicação

Pontos Principais:

  • Aumento de 28% nos ataques de phishing no Q2 2024
  • Organizações recebem média de 36 emails de phishing por dia
  • Uso crescente de IA para automatizar ataques
  • Novos métodos incluem QR codes e ataques multicanal
  • 52.2% dos ataques conseguem ultrapassar gateways de segurança
  • Aumento de ataques "sem payload" de 5.4% para 19%
Via: TechRadar
Vitor Urbano
Ver mais artigos
Amante de tecnologia, desporto, música e muito mais coisas que não cabem em 24 horas. Fundador do AndroidBlog em 2011 e autor no Techenet desde 2012.