A crescente utilização de inteligência artificial (IA) para fins ilícitos vem impulsionando golpes de phishing cada vez mais sofisticados, colocando essa técnica como a mais utilizada por agentes de ameaças nos seis primeiros meses deste ano, conforme monitoramento da Appgate, empresa especializada em acesso seguro. O phishing representou 61% das atividades fraudulentas neutralizadas pelo Centro de Operações de Segurança (SOC) da companhia, seguido por uso não autorizado de marcas registradas (25%) e redirecionamento para páginas de phishing (10%). Outras modalidades somaram 4%.
Continuidade da predominância do phishing
Este cenário reflete a predominância do phishing já observada em 2023, quando o roubo de identidade e outras informações foi responsável por 74% dos incidentes de fraude registrados naquele ano, um aumento de 81% em comparação com 2022, de acordo com o último relatório Fraud Beat.
“A natureza dinâmica da fraude exige uma abordagem proativa e estratégica. Ao adotar tecnologias de ponta para identificar vulnerabilidades e adaptar-se à evolução das ameaças, as organizações são capazes de se manter à frente dos cibercriminosos”, alerta Marcos Tabajara, country manager da Appgate no Brasil.
Importância da resposta rápida contra phishing
Especificamente no caso do phishing, destaca Tabajara, “a rapidez no tempo de resposta é fundamental para mitigar possíveis danos, protegendo dados confidenciais e a integridade operacional das organizações.”
De janeiro a junho, a Appgate obteve uma taxa de sucesso de 70% na desativação de tentativas de phishing entre zero e cinco dias.
Constante aprimoramento do SOC da Appgate
O SOC da Appgate vem aprimorando constantemente seus recursos de detecção proativa de phishing e perfis falsos, alcançando uma taxa média de proatividade superior a 78% nos últimos anos. As melhorias implementadas incluem:
- Parcerias com fornecedores para testar e refinar rigorosamente os recursos de detecção na prevenção de phishing;
- Análise automatizada para uma resposta mais rápida e eficaz a incidentes de phishing reativos;
- Automação de monitoramento otimizada para aumentar a precisão na detecção de phishing e identificação de perfis falsos de mídia social.
“Durante o primeiro semestre, ultrapassamos 20 mil desativações de fraudes. Nossa equipe de SOC continuará na linha de frente, monitorando e analisando ataques cibernéticos tradicionais e novas ameaças, para desenvolver defesas cada vez mais fortes e centradas principalmente em regiões mais vulneráveis”, conclui Tabajara.
