e-Mail Maliciosos exploram pessoas e não códigos. O Report da Proofpoint Human Factor 2017 traz informações sobre as principais técnicas usadas pelos atacantes em 2016.
Mudanças dramáticas no cenário iniciado em 2015 continuaram em 2016 e 2017. Tráfego de “exploits kits” tradicionais caíram em mais de 94% em 2016, impulsionados por fatores que vão desde a ação da lei à crescente dificuldade de novos e viáveis exploits. Ao mesmo tempo, o ransomware explodiu em cena e os ataques cresceram para incluir novos vetores usados em conjunto com o email. A mídia social é agora parte integrante do enorme arsenal do atacante, com um aumento de 150% nos ataques de phishing, à medida que mais marcas e indústrias são alvo desses esquemas.
As campanhas de phishing moveu-se para novos canais em 2016, incluindo dispositivos móveis. O alvos desses ataques muitas vezes recebem SMS e instruções por e-mail pedindo credenciais de conta.
Funcionários que clicam em mensagens SMS com links maliciosos somaram 42% em 2016, em comparação com a taxa usual de 20%.
Os ataques direcionados a pessoas continuaram a liderar em 2016. Automatização e personalização foram usadas pelos atacantes para aumentar o volume e as taxas de clique de suas campanhas.
Baseado numa página do B2B e-marketer’s playbook, cibercriminosos estão adotando boas práticas de marketing e enviando suas campanhas às terças e quintas-feiras quando as taxas de clique são mais altas.
Enquanto isso, BEC (Business Email Compromise) e ataques de credentials phishing visaram o fator humano diretamente, sem a necessidade de nenhuma façanha técnica. Em vez disso, eles usaram a engenharia social para persuadir as vítimas para enviar dinheiro, informações confidenciais e credenciais de contas.
Tempo é tudo! Os atacantes sabem que chegar a seus funcionários com um e-mail bem elaborado no momento certo produz os melhores resultados. Claro, isso varia de acordo com a região. Então, se você é responsável globalmente pela operação de segurança, você precisa de visibilidade não só de padrões de ataque, mas também quando e quais funcionários tendem a clicar.
Recomendações
Concentre seus esforços de segurança no vetor principal de ameaças que entram em sua organização: e-mail.
Implante proteção que funciona dentro do fluxo de e-mail para interromper os ataques antes que eles tenham a chance de alcançar seus funcionários.
Detecte ameaças em anexos e URLs com serviços de análise de ameaças que usam várias abordagens para examinar comportamento, código e protocolo. Quanto mais cedo na cadeia de ataque, você detecta o conteúdo mal-intencionado, mais fácil é para bloquear, conter e resolver.
Utilize serviços de análises de sandbox baseados em nuvem que possam se escalados para proteger todos na organização. Isto deve ser capaz de identificar as campanhas de ataque e descobrir novas ferramentas de ataque, táticas e metas para que o próximo ataque seja mais fácil de capturar.
Proteja os funcionários mobiles, fornecendo o mesmo nível de controles de segurança a seus dispositivos móveis que você fornece para PCs pertencentes à empresa no escritório. Os usuários mobiles são uma fonte crescente de cliques em links maliciosos.
O envio de mensagens SMS está emergindo como um novo vetor de ataque. Sua solução deve detectar e bloquear cliques em URLs mal-intencionados em smartphones e tablets, dentro e fora da rede, independentemente da localização.
Combata a fraude contendo phishing ou aplicações maliciosas que tentam ganhar dinheiro com a sua marca. Obtenha uma solução que pode escanear e descobrir contas e aplicativos fraudulentos que se simulem ser sua empresa em lojas online, mídias sociais e aplicativos.
Além disso, acelere sua resposta à incidentes. Considere uma solução que permita retirar e-mails maliciosos que foram entregues nas caixas de entrada dos usuários. A solução deve mover e-mails mal-intencionados para longe das mãos dos usuários e ter uma lógica comercial para encontrar e remover todas as cópias das mensagens que foram encaminhadas.
Consulte e baixe a cópia do reporte diretamente do site da Proofpoint clicando aqui e veja abaixo o infográfico com as principais highlights.
Para mais informações sobre a solução Proofpoint contate o representante MindSec pelo email contato@mindsec.com.br .
fonte: Proofpoint Human Factor Report 2017 por MindSec 14/07/2017
Deixe sua opinião!