quarta-feira, 5 de dezembro de 2012

Golpes que usam e-mails personalizados estão mais eficientes

Aproximadamente 90% dos ataques cibernéticos bem-sucedidos foram desencadeados por um e-mail "spear phishing", de acordo com pesquisa da Trend Micro


  O Spear phishing - um e-mail direcionado - é uma forma cada vez mais comum de golpes online que faz uso de informações sobre o seu alvo a fim de realizar ataques mais específicos e "pessoais".

  Estes ataques podem, por exemplo, referir-se a suas vítimas pelo nome específico ou posto de trabalho, em vez de usar títulos genéricos como em campanhas mais amplas de phishing.

  O objetivo de um ataque spear phishing é enganar a vítima e convencê-la a abrir um anexo ou arquivo malicioso ou, ainda, clicar em um link que a redirecionará a um malware ou a um site que contém um - o que poderia comprometer a rede da vítima.
  De acordo com o relatório da Trend Micro, 94% dos e-mails de phishing usam arquivos anexos maliciosos, e os 6% restantes utilizam métodos alternativos, como a instalação de malware por meio de links maliciosos.

  "Esperamos ver o ressurgimento do e-mail malicioso com ataques direcionados expandir e evoluir", disse o diretor de pesquisa de segurança e comunicações da Trend Micro, Rik Ferguson. "A experiência nos mostrou que os criminosos continuam a explorar métodos antigos e confiáveis para realizar ataques direcionados".

  Ferguson disse que a abundância de informações sobre pessoas e empresas online faz com que o trabalho de criação de e-mails extremamente reais seja "muito simples".

  Os tipos de arquivos mais usados para ataques de spear phishing são .rtf (38%), .xls (15%) e.zip (13%). Arquivos executáveis (.exe), no entanto, não são tão populares entre os cibercriminosos, porque e-mails que contêm anexos de arquivos desse tipo geralmente são detectados e bloqueados pelos sistemas de segurança, disse a Trend Micro.

  A empresa de segurança disse que as indústrias mais visadas por ataques de spear phishing são governos e grupos ativistas. As informações sobre as agências governamentais e funcionários nomeados são facilmente encontrados na internet, disse a Trend Micro, e muitas vezes publicados em sites públicos do governo.

  Assim como os grupos de ativistas, que estão ativamente presentes em mídias sociais – meios rápidos para fornecer informações de membros.

  A Trend Micro disse que 75% dos endereços de e-mail alvos de spear phishing são facilmente encontrados por meio de pesquisas na web ou utilizam formatos de endereço de e-mail comuns.

  Se as empresas quiserem combater essa ameaça, elas precisarão ter certeza de que têm a proteção certa. Como mostra uma análise recentemente feita pela Imperva, antivírus atualmente são ineficazes na detecção de novas ameaças de malware e a maioria das empresas, provavelmente, vão desperdiçar dinheiro investindo nesse tipo de solução.

Fonte: IDGNOW

Pesquisar neste blog