Isso se tornou um problema tão difundido que a Apple, em 2024, publicou um documento de suporte explicando o que você deve procurar para evitar ataques de engenharia social. Os atacantes são cada vez mais criativos, posam como entidades confiáveis e usarão uma combinação de informações pessoais e IA para criar ataques convincentes. Afinal, eles reconhecem que não é o ataque que você o leva, é o que você sente falta.
Nesse ambiente, é importante observar que 25% das organizações foram afetadas por um ataque de engenharia social – mesmo quando 55% dos dispositivos móveis usados no trabalho executam um sistema operacional vulnerável e 32% das organizações ainda têm pelo menos um dispositivo com vulnerabilidades críticas em uso em sua pilha. (Este último é uma ligeira melhora no ano passado, mas não muito.)
A natureza do que os atacantes querem também parece estar mudando. Jamf notou que as tentativas de roubar informações estão aumentando, representando 28% de todo o malware Mac, o que sugere algum grau de vigilância. Esses ataques que roubam informações estão substituindo os Trojans como a maior ameaça à segurança do MAC. O ambiente é semelhante em iPhones e iPads, todos vendo um pico semelhante em tentativas de exploração, ataques de dia zero e movimentos orientados para a engenharia social convincente para armar a confiança digital.
Fonte: Computer World
