A SpyCloud publicou dados indicando que identidades corporativas estão três vezes mais propensas a serem alvo de phishing do que de malware infostealer, e que phishing cresceu 400% ano a ano em registros recapturados pela empresa.
Principais números
Segundo a SpyCloud, entre mais de 28 milhões de registros recapturados de campanhas de phishing, quase 40% continham um endereço de e-mail corporativo. Em contraste, apenas 11,5% dos registros recapturados por malware continham endereços de e-mail profissionais. A empresa afirma que a sua base mostra um aumento de 400% em identidades phishing bem-sucedidas ano a ano.
Interpretação e implicações
A SpyCloud observa que phishing tornou-se a via preferencial de entrada em ambientes empresariais e que o acesso obtido por phishing é frequentemente usado como base para ataques subsequentes, incluindo ransomware — a companhia cita que phishing responde por 35% das infecções por ransomware em seu reporte.
Declarações e recomendações
Trevor Hilligoss, Head of Security Research da SpyCloud, afirmou que “Phishing is now one of the most scalable tools cybercriminals use to breach enterprise environments.” A empresa recomenda visibilidade em tempo real sobre exposições de identidade e remediação pós-comprometimento para reduzir a janela de oportunidade de uso indevido de credenciais.
Contexto operacional
A SpyCloud também destaca que, embora infostealers sejam críticos, muitas infiltrações começam por phishing e que exposições em dispositivos pessoais podem migrar para contas corporativas por reutilização de credenciais. A recomendação operacional é monitorar identidades pessoais e profissionais e priorizar remediação automatizada quando credenciais corporativas são encontradas em coleções criminosas.
Limitações
Os dados são apresentados pela própria SpyCloud, que oferece serviços de recaptura e remediação; o artigo original é um comunicado de imprensa summarizando as descobertas e recomendações, sem disponibilizar conjuntos de IOCs públicos ou metodologia detalhada no mesmo texto.