0
0
Os cibercriminosos estão cada vez mais se passando por fornecedores de autenticação multifator e as pequenas empresas estão se tornando alvos mais populares, de acordo com a VIPRE.
O mal-spam baseado em anexos está aumentando
- As instituições financeiras (48%) continuam a ser o setor mais visado por larga margem.
- Os ataques internos agora levam em média 85 dias para serem contidos – contra 77 dias no ano anterior.
- Os links de phishing mais comuns são sites comprometidos (52%), domínios recém-registrados (39%) e subdomínio cybersquatting (9%).
O relatório também concluiu que o malspam baseado em anexos está aumentando, em 22% quando comparado ao malspam com links. Não deve ser esquecido, o anexo tecnologicamente estático ainda é um terreno de aninhamento popular para scripts e macros maliciosos. Além disso, os EUA ultrapassaram a Rússia como o principal originador de spam entre os clientes da VIPRE. No entanto, olhe com escrutínio: a maioria dos servidores do mundo está na América do Norte, então nem sempre você pode tomar um IP dos EUA pelo valor de face.
“Uma coisa é ter uma visão isolada de um único cliente. Outra coisa é obter dados de um ano de milhares de clientes de e-mail em todo o mundo”, disse Usman Choudhary, diretor de produtos e tecnologia da VIPRE. “Você pode especular sobre ameaças emergentes tudo o que quiser, mas os fatos não mentem.”
“São necessários recursos internacionais, análises experientes e tecnologia de nível empresarial que apenas um provedor de segurança de e-mail experiente pode oferecer para criar um relatório como este. Sabemos que a experiência que temos neste espaço é única, e a comunidade de PMEs pode não obter esse tipo de informação em outro lugar, pelo menos não na escala ou com o escopo que podemos oferecer e temos o prazer de disponibilizar esse recurso valioso.”
Ameaças emergentes baseadas em e-mail
Para combater as ameaças emergentes baseadas em e-mail, o relatório da VIPRE destaca quatro recomendações que permitirão que as empresas e seus funcionários se fortaleçam contra ataques oportunistas de e-mail:
Os cibercriminosos estão se passando por fornecedores de MFA. Pense duas vezes antes de abrir as notificações Push: os Black Hats estão entrando na onda da segurança e se passando por tecnologias White Hat. Aceite um Push apenas do aplicativo e cuidado com textos e pop-ups.
Fique atento a um aumento no spam relacionado ao trabalho. Os cibercriminosos sabem que você (e todos os outros) estão procurando empregos remotos e dispostos a entrevistar online. Conheça os sinais de fraude e como manter as interações profissionais da plataforma em dia.
O Spotify superou a Microsoft como a marca mais falsificada. Fique desconfiado quando chegar a hora das renovações: você não é o único com a data em seu calendário. Mesmo que não seja uma mudança, os cibercriminosos estão felizes em receber pagamentos por meio de um modelo baseado em assinatura.
Os modelos As-a-Service estão fora de controle. Prepare-se para ainda mais ataques com spray de espingarda, pois a economia subterrânea como serviço torna mais fácil do que nunca para os novatos se tornarem bandidos. Com uma barra mais baixa para a entrada, mais serão jogados, e as PMEs estarão no topo das listas de sucesso dos iniciantes.
FONTE: HELPNET SECURITY