Com uma infraestrutura de nuvem facilmente escalável e botnets para alugar a preços cada vez menores, o custo de grandes campanhas de phishing continua caindo. Mesmo com uma taxa de retorno baixa ou uma campanha incompetente, o phishing pode gerar grandes lucros. O phishing nunca vai deixar de existir — e isso significa dores de cabeça eternas para os profissionais da área de segurança.
Os 10 países que mais hospedam phishing
Para esclarecer como os ataques direcionados e a educação de usuários estão se desenvolvendo, os pesquisadores do Websense Security Labs estudaram as tendências atuais do phishing. Descobriu-se que a porcentagem de tentativas de phishing em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas certamente não revela o custo desse tipo de ataque para as empresas.
O volume de campanhas de phishing caiu, porém tais campanhas estão muito mais direcionadas. Os hackers não se limitam a enviar milhões de e-mails, mas direcionam suas estratégias de ataque usando técnicas sofisticadas e táticas de engenharia social. Os cibercriminosos usam redes sociais para captar e estudar seus alvos. Depois de acumular as informações necessárias, eles usam essas informações para construir armadilhas em e-mails e garantir ainda mais sucesso.
Além da engenharia social, a localização também tem um papel importante no phishing. A seguir, apresentamos uma lista com os 10 países que mais hospedam URLs com ataques de phishing: (Baseada em uma pesquisa realizada entre 01/01/13-30/09/13)
1. China 2. Estados Unidos 3. Alemanha 4. Reino Unido 5. Canadá 6. Rússia 7. França 8. Hong Kong 9. Holanda 10. Brasil
Alguns dados interessantes sobre esta lista:
• China e Hong Kong são estreantes, pois nunca fizeram parte das nossas listas
• O Reino Unido subiu da sua antiga sexta posição
• Os Estados Unidos saíram da primeira posição depois de muito tempo
• A Rússia deixou a décima posição
• O Egito e as Bahamas saíram da lista, depois das suas recentes aparições
"O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes", disse Carl Leonard, gerente sênior de pesquisas de segurança da Websense.
As 5 linhas de assunto mais perigosas
Sua localização pode afetar os riscos à sua empresa. Entretanto, essa informação é apenas uma peça do quebra-cabeças que é detectar e bloquear e-mails indesejados. A linha de assunto de cada e-mail também tem um papel importante no sucesso de uma campanha de phishing.
Para conhecer melhor esse aspecto do phishing, nossos pesquisadores de segurança analisaram dados e determinaram que os cinco principais assuntos em e-mails de phishing do mundo inteiro são: (Com base em uma pesquisa realizada entre 01/01/13 – 30/09/13)
1. Convite para fazer parte do LinkedIn
2. Mail delivery failed: returning message to sender
3. Caro Cliente de <inserir nome do banco aqui>
4. Comunicação importante
5. Email Não Entregue Devolvido ao Remetente
A lista acima mostra como os hackers estão tentando enganar as pessoas para clicarem em um link malicioso ou baixar um arquivo infectado utilizando "Assuntos" que pareçam legítimos. Os hackers usam qualquer estratégia necessária para aumentar as chances de fazer a pessoa clicar no link.
Dicas de Segurança e Infográfico de Phishing
Para evitar ataques de phishing é importante manter uma solução de segurança capaz de expor ameaças avançadas e alertar sua equipe de segurança em tempo real. Você pode proteger sua empresa implementando soluções de segurança para a Web, dados e e-mail que compartilhem uma inteligência crucial e analisam conteúdos possivelmente maliciosos em tempo real. Divulgar e adotar essas dicas pode diminuir muito as chances de sua empresa se tornar vítima de uma campanha de phishing.
A seguir, o infográfico do Websense Security Labs que representa os resultados dessa pesquisa (clique no gráfico):
