Meio bilhão de e-Mails, quatro descobertas

Paulo Brito
11/10/2018

A FireEye publicou seu relatório de ameaças de setembro. Estas são as principais informações obtidas no exame de mais ou menos meio bilhão de e-Mails, examinados nas caixas postais de seus clientes:

    1. Em cada lote de 101 e-Mails um é malicioso
    2. 91% dos ataques começam com e-Mail
    3. 46% dos ataques de Ransomware começam com e-Mail (Ransomware faturou US$ 5 bilhões em 2017)
    4. Só 10% dos e-Mails trazem malware – os outros são apenas truques para levar o usuário a uma URL (ataques de phishing cresceram 65% em 2017)

Os e-Mails continuam sendo o meio mais popular de ataque, segundo a empresa. Mas na maioria das vezes o e-Mail não traz um payload que vai contaminar o computador ou a rede – por exemplo um anexo contendo um DOC ou um PDF. Ao invés disso ele chega em nome de alguém que o destinatário conhece e confia (pode ser uma pessoa ou uma empresa) e pede informações ou acesso a alguma coisa. Esses ataques em geral utilizam uma página de login ou um link contaminado.

No entanto, os cibercriminosos estão aperfeiçoando as técnicas e envando cada vez menos payloads. Uma das alternativas é criar domínios que têm nomes muito parecidos com os de fontes confiáveis

O que os sistemas de filtragem e defesa conseguem fazer:

  1. 58% desses e-Mails são barrados pela inteligência de ameaças (baseada em listas negras de IPs e domínios)
  2. 10% são barrados pela proteção de ataques
  3. 32% estão limpos

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)