A FireEye Inc anunciou nesta quara-feira, 26, o lançamento das "Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados", um relatório que identifica as técnicas e os mecanismos sociais que os criminosos cibernéticos usam em ataques avançados baseados em email. De acordo com o relatório, as principais palavras que os criminosos cibernéticos usam criam um senso de urgência, para enganar os destinatários em realizar o download de arquivos maliciosos. A categoria de palavra mais usada para desviar das defesas de segurança tradicionais de TI em ataques baseados em email está relacionada à remessa expressa.
De acordo com dados recentes do “Advanced Threat Report” da FireEye, nos primeiros seis meses de 2012 os ataques baseados em email aumentaram 56%. Os ataques cibernéticos avançados baseados em email passam facilmente pelas defesas de segurança tradicionais baseadas em assinatura, caçando usuários ingênuos a instalar arquivos maliciosos.
“Os criminosos cibernéticos continuam a evoluir e refinar suas táticas de ataque para escapar da detecção e utilizam técnicas que funciona. Emails de spear phishing estão em crescimento, pois eles funcionam”, disse Ashar Aziz, fundador e CEO da FireEye. “Detecção baseada em assinatura não é eficaz contra esses ataques avançados em constante mudança, portanto os departamentos de segurança de TI precisam adicionar uma camada de proteção para ameaças avançadas em suas defesas de segurança”.
“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados" explica que os termos de remessas expressas são incluídos em cerca de um quarto dos ataques, incluindo termos como “DHL”, “UPS”, e “delivery.” Termos urgentes como "notificação" e "alerta" são incluídos em cerca de 10% dos ataques. Um exemplo de anexo malicioso é “Alerta-Confirmação-Entrega-UPS-Abril-2012.zip.”
O relatório indica que os criminosos cibernéticos também tendem a usar palavras relacionadas com finanças, como os nomes das instituições financeiras, e uma transação associada, como “Lloyds TSB – Formulário de Login.html,” e palavras relacionadas com impostos como “Reembolso_IR.zip.” Palavras de viagens e cobrança incluem "Passagem American Airlines" e "fatura", também populares em anexos de email de spear phishing.
Emails de spear phishing são especialmente efetivos uma vez que os criminosos cibernéticos geralmente usam informações de sites de redes sociais para personalizar emails e torná-los mais autênticos. Quando usuários que não estão desconfiados respondem, eles podem sem saber fazer o download de arquivos maliciosos ou clicar em links maliciosos no email, permitindo acesso criminoso em redes corporativas e a extração potencial de propriedade intelectual, informação de consumidores, e outros bens de valor da empresa.
O relatório destaca que os criminosos cibernéticos usam principalmente arquivos zip para esconder os códigos maliciosos, mas também aparece no ranking tipos de arquivos adicionais, incluindo PDFs e arquivos executáveis.
“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados" baseia-se em dados da FireEye Malware Protection Cloud™, um serviço compartilhado por milhares de appliancecs FireEye em todo o mundo, bem como inteligência direta de malware descoberta pela equipe de pesquisa. O relatório fornece uma visão global de ataques baseados em email que rotineiramente atravessam as soluções tradicionais de segurança, como firewalls e firewalls de próxima geração, IPS, antivírus e gateways.
O relatório completo, que inclui listas das palavras e extensões dos arquivos usados pelos criminosos cibernéticos em ataques cibernéticos avançados baseados em email está disponível para download em: http://www.fireeye.com/pt-br/resources/pdfs/fireeye-top-spear-phishing-words.pdf
