Os ataques de phishing aumentaram 450% nos últimos 12 meses, conforme divulgou a Netskope. Segundo pesquisa realizada pela empresa de security service edge (SSE) e zero trust, os cibercriminosos utilizam técnicas de otimização de mecanismos de busca (SEO) para melhorar a classificação de arquivos PDF maliciosos em sites populares, incluindo Google e Bing. Os resultados da última edição do Netskope Cloud and Threat Report: Global Cloud and Malware Trends, que analisa os downloads de malware da nuvem e da web ao longo do último ano, também apontaram que as principais categorias de referência na web continham algumas tradicionalmente associadas a malware – principalmente shareware (software gratuito por período e recursos limitados até a aquisição de uma licença) e freeware (software gratuito que não pode ser modificado). Contudo, elas eram dominadas por categorias menos convencionais. O aumento do uso de mecanismos de busca para a entrega de malware nos últimos 12 meses reflete quão adeptos os cibercriminosos estão às técnicas de SEO, apontou a pesquisa. Os downloads foram registrados predominantemente em arquivos PDF, incluindo muitos CAPTCHAs maliciosos que redirecionavam os usuários para sites de phishing, spam, scam e malware.  O relatório também mostrou que a maioria dos malwares neste período foi baixada na mesma região da vítima, uma tendência crescente que aponta maior grau de sofisticação dos cibercriminosos, que mais cada vez mais posicionam ameaças para evitar filtros de geofencing e outras medidas tradicionais de prevenção. As descobertas revelaram que na maioria dos casos os atacantes tendem a buscar vítimas em uma localidade específica com malware hospedado dentro da mesma região. Isto vale principalmente para a América do Norte, onde 84% de todos os downloads maliciosos foram baixados de sites hospedados no continente.  Ray Canzanese, diretor de Pesquisa de Ameaças da Netskope, afirmou que o malware não está mais restrito às tradicionais categorias de risco da web. Ele está agora à espreita em todos os lugares, desde aplicações de nuvem até mecanismos de busca, expondo as empresas a maiores riscos de forma inédita, explicou. Para evitar se tornar vítima destas técnicas de engenharia social e métodos de ataque direcionados, os líderes de segurança devem revisar regularmente a estratégia de proteção contra malware e garantir que todos os pontos de entrada possíveis sejam contabilizados, conforme explicou Canzanese.