Compartilhe

O relatório anual sobre o fator humano da Proofpoint revela um dado definitivo: mais de 99% dos e-mails que distribuem malwares exigem a intervenção humana.

Traduzindo: um simples clique em um link desconhecido em e-mails recebidos basta. Ou até mesmo abrir um documento em anexo suspeito, aceitar supostos alertas de segurança e outros comportamentos similares.

 

 

A engenharia social segue sendo a rainha das ameaças

 

 

As melhorias de segurança nos sistemas operacionais fizeram com que os ciberdelinquentes aperfeiçoassem as técnicas de persuasão, deixando de lado o uso de exploits mais ou menos automatizados.

De acordo com o estudo que compilou dados de mais de 1 bilhão de e-mails eletrônicos analisados por dia, as pessoas que mais ataques recebem não são pessoas importantes, mas sim objetos de oportunidade ou pessoas consideradas “adequadas”.

São usuários identificados com acesso suficiente e privilégio dentro das empresas que as pertencem. A eles, em grande parte, se dirigem aos ataques dirigidos (desculpe a redundância aqui). O envio de e-mails fraudulentos permite o roubo de dados de acesso e carga de arquivos em anexo maliciosos de forma mais fácil e rentável.

Por outro lado, o estudo destaca que a fraude na hora de identificar um domínio é essencial na hora de oferecer confiança no processo de ataque, e que a engenharia social ainda é a rainha na hora de ataques bem sucedidos.

Os ataques dos últimos 18 meses dependeram dos usuários e seus cliques nos links, documentos em anexo, habilitação de macros, aceitação de alertas de segurança ou descompressão de executáveis maliciosos. E os ataques são mais sofisticados, onde é difícil distinguir um e-mail malicioso de um e-mail comum.

O segredo para se prevenir dessas ameaças é, por um lado, desconfiar de qualquer e-mail ou comunicação que chega, independentemente da primeira impressão. Por outro lado, você deve manter as suas defesas sempre atualizadas para que, caso você caia em algum golpe promovido por ciberdelinquentes, estas atuem contra o malware.

 

Via Proofpoint


Compartilhe