Meio bilhão de e-Mails, quatro descobertas

Paulo Brito
11/10/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A FireEye publicou seu relatório de ameaças de setembro. Estas são as principais informações obtidas no exame de mais ou menos meio bilhão de e-Mails, examinados nas caixas postais de seus clientes:

    1. Em cada lote de 101 e-Mails um é malicioso
    2. 91% dos ataques começam com e-Mail
    3. 46% dos ataques de Ransomware começam com e-Mail (Ransomware faturou US$ 5 bilhões em 2017)
    4. Só 10% dos e-Mails trazem malware – os outros são apenas truques para levar o usuário a uma URL (ataques de phishing cresceram 65% em 2017)

Os e-Mails continuam sendo o meio mais popular de ataque, segundo a empresa. Mas na maioria das vezes o e-Mail não traz um payload que vai contaminar o computador ou a rede – por exemplo um anexo contendo um DOC ou um PDF. Ao invés disso ele chega em nome de alguém que o destinatário conhece e confia (pode ser uma pessoa ou uma empresa) e pede informações ou acesso a alguma coisa. Esses ataques em geral utilizam uma página de login ou um link contaminado.

No entanto, os cibercriminosos estão aperfeiçoando as técnicas e envando cada vez menos payloads. Uma das alternativas é criar domínios que têm nomes muito parecidos com os de fontes confiáveis

O que os sistemas de filtragem e defesa conseguem fazer:

  1. 58% desses e-Mails são barrados pela inteligência de ameaças (baseada em listas negras de IPs e domínios)
  2. 10% são barrados pela proteção de ataques
  3. 32% estão limpos

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest