E-mails contendo URL’s maliciosos correspondem à 88% de todas as mensagens com links e anexos infestados por malware, segundo dados divulgados no relatório trimestral de ameaças, feito pela empresa de segurança cibernética Proofpoint. Apesar de ser um dos golpes mais antigos da internet, a invasão por e-mail phishing vem ganhando métodos mais sofisticadas nos ataques de engenharia social, direcionados a usuários e organizações.
“Desde campanhas maciças de malware direcionadas a milhões de destinatários com cavalos de Troia bancários até fraudes de e-mail cuidadosamente elaboradas, o cenário de ameaças por e-mail é extremamente diversificado, criando uma ampla gama de oportunidades para os atores de ameaças atacarem organizações”, afirmou Chris Dawson, líder em inteligências de ameaças da Proofpoint, em entrevista ao The Next Web.
Entre as tendências de ataques observadas pela empresa de segurança cibernética no último trimestre, estão a prevalência de campanhas de ‘sextortion‘ e a notável ausência de ataques de spam e ransomware de botnet Emotet propagados por e-mails maliciosos.
“O ransomware ainda é uma ameaça”, afirmou Dawson. Contudo, ele pontuou que com a queda rápida nas avaliações de criptomoedas, os atores de ameaças estão tendo mais dificuldade em monetizar suas campanhas de ransomware e por isso, focam em infecções mais silenciosas, com Trojans e downloads bancários, que cresceram em 18% se comparado ao trimestre anterior.
“[Eles] podem ficar em máquinas infectadas por longos períodos, coletando dados, minerando criptomoedas, enviando spams e muito mais”, disse Dawson.
Emotet
Apesar de ter diminuído significativamente no último trimestre, segundo os dados da Proofpoint, o Emotet reapareceu em setembro como a maior fonte de malware destrutivo. Ele aparece por meio de “e-mails segmentados geograficamente com atrações e marcas no idioma local, geralmente com tema financeiro e usando anexos de documentos maliciosos ou links para documentos semelhantes”.
O Emotet ainda representou 12% de todas as cargas maliciosas no terceiro trimestre e foi responsável por quase dois terços de todas as cargas úteis entregues por e-mail de phishing entre janeiro e março de 2019. Entre os países com maior circulação do malware está a Itália, Espanha, Japão, Hong Kong e Cingapura.
No caso de uma empresa, para se proteger é fundamental ter capacitação dos funcionários para identificar campanhas de phishing e atuar em uma “abordagem multicamadas”, que começa com a segurança do canal de e-mails. No caso de ataques pessoais, entender quais são os anúncios e suas origens também é interessante. Em ambos os casos, um controle de segurança adequado é essencial.
Via: The Next Web