<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Nextmove Security 2019
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Nextmove Security 2019
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

93% dos e-mails phishing são ransomwares, segundo relatório da PhishMe

Publicado em 8/set/2016 5:00:00

Análise divulgada no início de junho aponta um crescimento gigantesco nos três meses de 2016.

93% dos e-mails phishing são ransomwares, segundo relatório da PhishMe

Os ataques ransomwares sempre preocuparam as empresas pela sua ocorrência em grau bastante elevado. No entanto, essa ameaça se tornou alarmante, com um crescimento exponencial, de acordo com um relatório divulgado pela PhishMe, no início de junho.

 

A análise mostrou que o aumento nos ataques de criptografia de ransomware em e-mails phishing alcançou 93% nos três primeiros meses deste ano. Para se ter uma ideia do avanço sem precedentes desse tipo de ataque, em 2015, os ransomwares estavam presentes em apenas 10% dos e-mails falsos enviados e subiu para 56% em dezembro. Em dados brutos, em 2016 foram geradas 6,3 milhões de ocorrências de e-mails phishing, o que representa um salto de 789%. Entre o número de variantes diferentes de e-mails phishing gerados, o ransomware foi responsável por 51% de todas as amostras em março, contra apenas 29% em fevereiro e 15% em janeiro deste ano.

 

Para os executivos da PhishMe, essa pratica cibernética é atrativa para os criminosos devido a velocidade do retorno financeiro e a facilidade de aplicação. Nos ataques ransonware ocorre a instalação de malwares que  sequestram arquivos e só os liberam mediante ao pagamento de resgate. E a ameaça é geral: de indivíduos, passando por empresas de médio e pequeno porte, até mesmo empresas globais que vêm sendo alvos frequentes de criminosos com essa prática.

 

8 Dicas de Segurança para Pequenas e Médias Empresas

 

Infelizmente, um fator que também contribui para a propagação da prática é que as empresas que sofrem os ataques acabam preferindo pagar o resgate e ter o acesso liberado a seus dados e arquivos imediatamente do que se arriscar procurar métodos de acesso, que nem sempre existem, e denunciar o crime ou arriscar perder seus documentos definitivamente. E o valor pedido pelos criminosos é baixo: entre  US$400  a US$ 1.000, o que contribui para proliferação de ataques de um lado e que as empresas acabem cedendo ao resgate no outro.

 

Um outro dado interessante é que as ameaças não são apenas geradas por criminosos especializados em ransomware, mas estão ganhando espaço também entre aventureiros em crimes cibernéticos.

 

Duas variedades comuns de ransomware que tiveram crescimento significativo nesse cenário foram Locky e TeslaCrypt. Em contrapartida, nem todos os tipos de ransomware se saíram bem. A variedade CryptoWall, por exemplo, caiu em desuso. Segundo o relatório PhishMe, em outubro e novembro do ano passado, essa variante representaram 90% das amostras de criptografia ransomware e em março, quase 75% de todas as amostras foram da variedade Locky.

 

Uma outra tendência detectada é o ‘soft-alvo”, um tipo de ataque que mira, por exemplo um executivo específico e gera um e-mail spam em nome dessa pessoa. Em alguns casos, o soft-mail de phishing pode incluir até uma saudação no nome do destinatário ou conter documentos do Microsoft Office carregados de malware. Outro tipo popular de phishing e-mail é o e-mail currículo, que supostamente tem um currículo de um candidato a emprego em anexo.

 

Por fim, mais uma ameaça em crescimento foi identifica pela análise da PhishMe. O relatório apontou também o crescimento de downloads de aplicações de JavaScript como um mecanismo de entrega de malware. Durante o primeiro trimestre deste ano, as  aplicações JavaScript superaram documentos do Office entre os tipos de arquivo malicioso  de e-mails de phishing sendo, dessa forma, mais uma ocorrência que as empresas devem prestar atenção nos próximos meses.

 

Fontes:

http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html

http://codigofonte.uol.com.br/noticias/93-de-todos-os-emails-de-phishing-enviados-sao-de-ransomware

http://phishme.com/q1-2016-sees-93-phishing-emails-contain-ransomware

  

Categorias: Segurança, Ransonware, Phishing