Prova: 85% de todo o spam de email malicioso enviado no segundo trimestre de 2019 continha um link para baixar um arquivo malicioso.

Por 

proofpoint-malspam-stats.png

A maioria dos spams mal-intencionados (mal-spam) enviados no primeiro semestre do ano continha links para arquivos maliciosos, em vez de anexos, de acordo com a telemetria coletada pela empresa de segurança cibernética Proofpoint.

Mais precisamente, 85% de todo o spam enviado no segundo trimestre de 2019 (abril, maio e junho) continha um link para um download de arquivo malicioso, em vez do arquivo malicioso real anexado ao email.

O número do segundo trimestre continua uma tendência do primeiro trimestre, em que URLs maliciosos também dominam como a maneira favorita de distribuir malware via spam por email.

Mas, embora os operadores de botnet de spam por e-mail possam ser criminosos, eles não são de forma alguma estúpidos. Eles podem ser tão focados em executar uma operação eficiente como qualquer outro engenheiro do Vale do Silício, se não mais.

Se a maioria do conteúdo de spam enviado hoje em dia utiliza links maliciosos, isso significa que os operadores estão recebendo cliques e infecções mais altos quando comparados à técnica clássica de anexar arquivos a emails.

“Embora a razão para o domínio contínuo dos URLs possa ser devida a vários fatores, é provável que a maioria dos usuários finais tenha sido condicionada a suspeitar de anexos em emails não solicitados”, disse a Proofpoint.

“Por outro lado, os URLs são cada vez mais comuns nos emails comerciais, pois recebemos regularmente notificações de arquivos compartilhados e atualizações de colaboração por email, à medida que as organizações se deslocam para a nuvem”, acrescentou.

As descobertas da Proofpoint devem ter repercussões em todo o mercado de cibersegurança. As empresas que oferecem treinamento anti-phishing devem ser as que anotam e adaptam os cursos de acordo; com foco na preparação dos funcionários para esta tendência recente.

E o treinamento dos funcionários ajuda.

Um relatório anterior da Proofpoint constatou que 99% de todos os ataques cibernéticos baseados em email exigem interação humana , a saber, o objetivo é abrir arquivos, clicar em links ou executar algum outro tipo de ação. Com um pouco de treinamento, os funcionários podem ser ensinados a reconhecer e evitar serem vítimas desses ataques.

Outras descobertas do Proofpoint Q2 2019 Threat Report , publicado no início deste mês, incluem:

  • 57% de todo o mal-spam usa falsificação de domínio.
  • O malware baseado em botnet foi a carga útil de malware mais popular enviada por meio de campanhas de spam, representando 37% de todos os emails.
  • O malware botnet foi seguido por cavalos de tróia bancários (23%), infostealers (16%), carregadores de malware (8%), cavalos de tróia de acesso remoto (6%) e cavalos de tróia (5%).
  • Como nos últimos trimestres, o ransomware estava praticamente ausente no segundo trimestre.
  • Ursnif respondeu por 80% de todas as cargas bancárias de cavalos de Tróia enviadas por email. Foi seguido por URLZone, The Trick e Dridex.
  • O ranking de infostealer tinha Pony na frente, seguido por AZORult, Loki Bot e Formbook.

Fonte: ZDNET