De acordo com o caso de estudo da Nudata Security, entre os métodos de ataque mais utilizados estão as Sleep Accounts, contas que os hackers mantêm para ter um perfil de cliente “normal” e confundir o sistema com credenciais válidas.
Em média, em 2020, 2% das tentativas de ciberataques eram feitas através de apropriação de credenciais enquanto, em 2021, esse número saltou para 10%, constituindo-se como o mais frequente.
O phishing também é uma forma de ataque reiterado e que está igualmente bastante mais refinado. Falamos de tentativas de obtenção de informação, apresentando-se como empresas e instituições legítimas, tirando partido de alguma falta de experiência dos utilizadores, sobretudo durante a pandemia, ou mesmo conseguindo credenciais comprometidas para contactar os utilizadores e pedir a autentificação por dois fatores.
