Uma análise retrospectiva das tendências de phishing do primeiro trimestre de 2019 mostra um grande aumento no uso do serviço de compartilhamento de arquivos OneDrive da Microsoft para hospedar arquivos maliciosos.
Embora os cibercriminosos tenham abusado do serviço no passado para hospedar seus ataques de phishing, os pesquisadores A FireEye notou um aumento dramático nos últimos tempos, em comparação com o último trimestre de 2018.
A popularidade do OneDrive aumentou de quase total desconsideração para uma participação acima de 60%. Esta preferência é superada somente pelo Dropbox, que também tem visto um aumento no número de detecções, embora a diferença comparativa entre os dois últimos trimestres seja muito menor, em torno de 10%.
Uma imagem semelhante está disponível para o Google Drive, onde a diferença entre trimestres é inferior a 20%. Para o Dropbox e o Google Drive, a diferença pode ser explicada por um aumento na atividade no início deste ano.
Uma imagem semelhante está disponível para o Google Drive, onde a diferença entre trimestres é inferior a 20%. Para o Dropbox e o Google Drive, a diferença pode ser explicada por um aumento na atividade no início deste ano.
Essa tática tem a vantagem de o conteúdo malicioso não precisar mais ser anexado a uma mensagem e submetido a verificação por mecanismos de segurança de e-mail.
A vítima em potencial simplesmente recebe uma notificação de que há um arquivo disponível para eles por meio do serviço de compartilhamento. No caso de documentos, alguns serviços oferecem uma visualização do conteúdo e uma URL que dá acesso aos dados sem precisar baixar o arquivo. Esses recursos tornam esses ataques mais difíceis de detectar.
HTTPS mais comum em ataques de phishing
O relatório da FireEye observa um aumento no uso de domínios com certificados digitais para ataques de phishing. Eles observaram um aumento significativo de 26% na contratação de URLs HTTPS em comparação com o trimestre anterior.
Essa tendência foi confirmada no início deste mês em um relatório da PhishLabs, empresa de segurança de e-mail. Suas estatísticas revelam que 58% dos sites de phishing detectados este ano estavam usando o protocolo HTTP seguro; isso é 12% menor do que a empresa viu no trimestre anterior.
Golpes BEC são mais comuns
Os golpes de e-mail empresarial (BEC) ainda são a vaca dos cibercriminosos, pois esse tipo de ataque aparece como tráfego normal e pode contornar proteções de e-mail.
‘Os atores de ameaças estão fazendo o dever de casa. Estamos vendo novas variantes de ataques de representação que visam novos contatos e departamentos dentro das organizações’, disse Ken Bagnall, vice-presidente de segurança de e-mail da FireEye.
Uma nova tendência observada este ano é uma mudança na meta. Normalmente, o e-mail falsificado do CEO ou CFO de uma empresa era direcionado a alguém no departamento Contas a Pagar, mas novas variantes visam o departamento de Folha de Pagamento pedindo para alterar dados bancários que enviam seu salário executivo para uma conta diferente, sob o controle do invasor.
Os ataques de phishing são uma ameaça constante e os agentes maliciosos continuarão a explorar novos métodos para tirar proveito do componente humano. As empresas devem considerar o treinamento e a configuração de protocolos para situações em que informações confidenciais precisam ser alteradas.
No geral, a FireEye viu 17% a mais de ataques de phishing no primeiro trimestre de 2019 em comparação com o intervalo anterior.
E Você, já foi vitima de uma tentativa de Phishing? Comente nos comentários abaixo para sabermos, e Não deixe de visitar: www.deltaservers.com.br para acompanhar as promoções da Empresa!
