Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Meio bilhão de e-Mails, quatro descobertas

Share on linkedin
Share on twitter
Share on facebook

A FireEye publicou seu relatório de ameaças de setembro. Estas são as principais informações obtidas no exame de mais ou menos meio bilhão de e-Mails, examinados nas caixas postais de seus clientes:

    1. Em cada lote de 101 e-Mails um é malicioso
    2. 91% dos ataques começam com e-Mail
    3. 46% dos ataques de Ransomware começam com e-Mail (Ransomware faturou US$ 5 bilhões em 2017)
    4. Só 10% dos e-Mails trazem malware – os outros são apenas truques para levar o usuário a uma URL (ataques de phishing cresceram 65% em 2017)

Os e-Mails continuam sendo o meio mais popular de ataque, segundo a empresa. Mas na maioria das vezes o e-Mail não traz um payload que vai contaminar o computador ou a rede – por exemplo um anexo contendo um DOC ou um PDF. Ao invés disso ele chega em nome de alguém que o destinatário conhece e confia (pode ser uma pessoa ou uma empresa) e pede informações ou acesso a alguma coisa. Esses ataques em geral utilizam uma página de login ou um link contaminado.

No entanto, os cibercriminosos estão aperfeiçoando as técnicas e envando cada vez menos payloads. Uma das alternativas é criar domínios que têm nomes muito parecidos com os de fontes confiáveis

O que os sistemas de filtragem e defesa conseguem fazer:

  1. 58% desses e-Mails são barrados pela inteligência de ameaças (baseada em listas negras de IPs e domínios)
  2. 10% são barrados pela proteção de ataques
  3. 32% estão limpos