Em 2016, a Symantec viu cibercriminosos usarem PowerShell, uma linguagem comum de script instalada em PCs, e arquivos do Microsoft Office como armas. Enquanto administradores de sistemas podem usar essas ferramentas de TI comuns para tarefas de gerenciamento diárias, os cibercriminosos cada vez mais têm utilizado esta combinação para suas campanhas, pois deixa menos evidências e oferece a possibilidade de se esconderem em áreas visÃveis. Devido ao amplo uso de PowerShell em ataques, 95% de arquivos desse tipo vistos pela Symantec em sua análise eram maliciosos.
O uso de email como um ponto de infecção também aumentou, tornando-se uma das armas principais para os cibercriminosos e uma perigosa ameaça aos usuários. A Symantec identificou que um em cada 131 emails incluÃa um link ou anexo malicioso – a maior taxa em cinco anos.
Além disso, golpes conhecidos como BEC (Business E-mail Compromise), focados em comprometer e-mails corporativos e que usam basicamente emails de phishing cuidadosamente compostos, roubaram mais de US$ 3 bilhões, cerca de R$ 9,5 bilhões, das empresas nos últimos três anos, tendo como alvo mais de 400 companhias diariamente.
Golpes conhecidos como BEC (Business E-mail Compromise), focados em comprometer e-mails corporativos, roubaram mais de US$ 3 bilhões