A FireEye publicou seu relatório de ameaças de setembro. Estas são as principais informações obtidas no exame de mais ou menos meio bilhão de e-Mails, examinados nas caixas postais de seus clientes:
-
- Em cada lote de 101 e-Mails um é malicioso
- 91% dos ataques começam com e-Mail
- 46% dos ataques de Ransomware começam com e-Mail (Ransomware faturou US$ 5 bilhões em 2017)
- Só 10% dos e-Mails trazem malware – os outros são apenas truques para levar o usuário a uma URL (ataques de phishing cresceram 65% em 2017)
Os e-Mails continuam sendo o meio mais popular de ataque, segundo a empresa. Mas na maioria das vezes o e-Mail não traz um payload que vai contaminar o computador ou a rede – por exemplo um anexo contendo um DOC ou um PDF. Ao invés disso ele chega em nome de alguém que o destinatário conhece e confia (pode ser uma pessoa ou uma empresa) e pede informações ou acesso a alguma coisa. Esses ataques em geral utilizam uma página de login ou um link contaminado.
No entanto, os cibercriminosos estão aperfeiçoando as técnicas e envando cada vez menos payloads. Uma das alternativas é criar domínios que têm nomes muito parecidos com os de fontes confiáveis
O que os sistemas de filtragem e defesa conseguem fazer:
- 58% desses e-Mails são barrados pela inteligência de ameaças (baseada em listas negras de IPs e domínios)
- 10% são barrados pela proteção de ataques
- 32% estão limpos