O número de ciberataques via e-mail teve elevação de 56% no segundo trimestre, na comparação com os três primeiros meses do ano. Os dados são do Relatório de Ameaças Avançadas da empresa de segurança FireEye, que aponta a tendência de substituição dos ataques provenientes de arquivos com códigos maliciosos enviados como anexos de e-mails (vírus, worms, trojans, macros, dialers, spywares, adwares, malwares e backdoors) por links maliciosos inseridos no corpo da mensagem.
Para se ter uma ideia, o levantamento mostra que no primeiro semestre do ano, o número médio de vezes que um determinado anexo malicioso foi enviado em um e-mail foi de 1,87. No último semestre de 2011, esse índice foi de 2,44. Além disso, a pesquisa também detectou cada vez mais o uso de domínios descartáveis para invasão de redes corporativas, dificultando a identificação da fonte do ataque. Os links maliciosos em e-mails vistos apenas uma vez cresceram de 38%, na segunda metade de 2011, para 46%, no primeiro semestre deste ano.
Os padrões de ataque variam de acordo com o alvo, diz o relatório. Entre janeiro e junho, o número de eventos detectados em organizações de assistência médica praticamente dobrou. Já o setor financeiro, segundo a medição da FireEye, teve um pico de quase 250% na média mensal de ataques em maio. O setor de tecnologia, por sua vez, manteve estável a média mensal de ataques, em 100%. As três áreas estão entre as mais visadas, segundo o estudo.
Outro destaque do relatório foram os ataques direcionados baseados em assinaturas, com elevação de 400% no primeiro semestre na comparação com o período anterior. O CEO da FireEye, Ashar Aziz, alerta para a complexidade das ações dos cibercriminosos, “um passo à frente das defesas tradicionais”. Para Aziz, as empresas devem repensar sua arquitetura de segurança de TI e adotar medidas apropriadas para evitar ataques cibernéticos avançados, como ataques do dia zero e ameaças avançadas persistentes (APTs).