Recursos/White Papers

Notícias

Hackers detestam segundas-feiras, revela estudo da Proofpoint

Mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras e os trojans de POS surgem mais às quintas e sextas

Da Redação, com IDG News Service

Publicada em 14 de junho de 2017 às 11h45

Segunda-feira é seguramente o dia menos apreciado por muitos trabalhadores. E também por hackers do lado negro da força.  É às quinta-feiras que os  profissionais de segurança devem estar mais atentos às atividades dos cibercriminosos, revela o estudo “Human Factor 2017”, da Proofpoint.

Tempo é tudo. Os hackers prestam tanta atenção ao dia em que enviam e-mails com suas “armadilhas”, quanto ao aspecto das mensagens. Os volumes de mensagens com anexos nocivos aumentam mais de 38% às quintas-feiras face ao volume médio de semana, diz o relatório da Proofpoint, que analisou o tráfego de e-mails maliciosos em 2016.

Significa que as equipes de segurança precisam de estar particularmente alertas às quintas-feiras, quando há uma maior incidência de anexos maliciosos, URLs perigosas, ransomware e infecções de sistemas de ponto de venda.

Proofpoint1

Os fins de semana tendem a ser os dias de menor volume para ameaças transmitidas por e-mail, mas isso não significa que não haja nenhum. “Com poucas exceções, o ransomware foi a única categoria de malware enviada nos fins de semana”, afirma o Proofpoint no relatório.

“Os atacantes fazem o seu melhor para garantir que as mensagens cheguem aos usuários quando é mais provável ​​de cliquem nelas: no início do dia útil”, explicam investigadores da empresa.

Proofpoint2

A análise da Proofpoint descobriu que quase 90% dos cliques em URL maliciosas embutidas nas mesnagens ocorrem nas primeiras 24 horas depois da recepção do e-mail, com metade delas ocorrendo no período de uma hora imediatamente após a recepção e  um quarto dos cliques em apenas dez minutos da chegada da mesnagem nas caixas postais dos destinatários.

Os emails maliciosos podem chegar a qualquer dia da semana, mas os hackers preferem claramente certos dias para determinadas categorias de ameaças. Correio eletrônico com “keyloggers” e “backdoors” ocorre mais às segundas-feiras, e as quartas-feiras são dias em queo envio de de trojans bancários aumenta.

As mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras. Os trojans de POS surgem mais às quintas e sextas, quando as equipes de segurança têm menos tempo para detectar e mitigar novas infecções antes do fim de semana. Quase 80% das campanhas de ponto de venda em 2016 ocorreram em um desses dias.

hackers 520

Proofpoint3

Houve um aumento claro na recepção de e-mails maliciosos enviados às quintas-feiras, mas os e-mails com URL mal-intencionadas ‒ o vector mais comum para ataques de phishing projetados para roubar credenciais de acesso ‒  foram constantes ao longo da semana, com um leve aumento às terças e quintas-feiras.

Proofpoint6

Proofpoint5

Os atacantes percebem quais são os hábitos dos funcionários e sabem que se direccionarem um e-mail bem elaborado no momento certo terão maiores taxas de sucesso. A maioria dos emails de ataque é enviada quatro a cinco horas após o início do dia de trabalho, no pico na hora do almoço.

Proofpoint4

A mídia social é agora parte integrante do arsenal dos atacantes, com um aumento de 150% nos ataques de phishing. Houve aumento também do phishing em dispositivos móveis. Cerca de 42% Usuários clicaram em mensagens SMS com links maliciosos em 2016. No ano anterior, foram apenas 20%.

Apesar disso, a Proofpoint recomenda aos profissionais de segurança concentrarem seus esforços no vetor líder de ameaças: o e-mail.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui