SPAM: Apenas 5 tipos de arquivos correspondem a 85% das ameaças

Gabriel Branquinho
4 minutos de leitura
Descobrimos que apenas cinco tipos de arquivos compõem 85% dos anexos maliciosos diz Päivi Tynninen, Pesquisador de Inteligência de Ameaças da F-Secure

O SPAM ainda reina absoluto como principal fonte de Malware nas últimas décadas, de acordo com a empresa finlandesa F-Secure.

Os especialistas apontam as principais razões pelas quais ele ainda funciona, é de que os usuários ainda não conhecem o que estes e-mails podem gerar.

Apesar de ser um truque com mais de 40 anos, o que leva a maioria das pessoas a clicarem é a falta do conhecimento aponta o relatório

“Durante os últimos anos, ganhou mais popularidade em relação a outros vetores, à medida que os sistemas estão ficando mais seguros contra explorações e vulnerabilidades de software”, diz Päivi Tynninen, Pesquisador de Inteligência de Ameaças da F-Secure.

 

“Das amostras que vimos na primavera de 2018, 46% são dados fraudulentos, 23% são e-mails com anexos maliciosos e 31% contêm links para sites maliciosos”, diz Päivi.

Uma tendência descrita pela primeira vez no relatório “ The Changing State of Ransomware ”, lançado em maio deste ano.

A maioria dos anexos maliciosos encontrados contém infostealers (Criptomineradores e Ladrões de Cartão de Crédito), incluindo trojans de acesso remoto e trojans bancários.

“Descobrimos que apenas cinco tipos de arquivos compõem 85% dos anexos maliciosos”, diz Päivi. “Eles são .ZIP, .DOC, .XLS, .PDF e .7Z.

Existem vários motivos pelos quais o spam é ressurgente.

O SPAM ainda Funciona

Primeiro de tudo, sim, o spam funciona, e vai continuar funcionando. Veja abaixo o que dizem os especialistas:

“O spam está se tornando um vetor de ataque cada vez mais bem-sucedido, com taxas de clique subindo de 13,4% no segundo semestre de 2017 para 14,2% em 2018”, diz Adam Sheehan, da MWR InfoSecurity.

Funciona porque os criminosos estão sempre melhorando em “engenharia social”, que emprega conhecimento da psicologia do usuário para melhorar o  seu design.

Sheehan observa que existem táticas simples que visivelmente melhoram as taxas de cliques veja abaixo quais são elas :

  • Spam que parece vir de alguém que o destinatário conhece
  • Spam com linhas de assunto livres de erros
  • Spam que usa um apelo à ação em que a urgência está implícita mas não enfatizada

Todos são mais eficazes, pois estimulam à ação do usuário, ou até em alguns casos a confiança do mesmo.

Em segundo lugar, outras táticas se tornaram menos eficazes.

O desaparecimento do Adobe Flash como um dos plug-ins mais populares em sites também afastou criminosos dos kits de exploração

As pessoas que esperam espalhar Malware precisam confiar cada vez mais em spam de e-mail

“Reduzimos os criminosos ao spam, um dos métodos menos eficazes de infecção”, diz Sean.

“Os anti-malware contém quase todas as ameaças em massa comercializadas.E honestamente, eu não vejo nada vindo no horizonte que possa levar a outra corrida do ouro, então os criminosos ficam presos ao spam ”.

“Quanto mais as coisas mudam, mais elas permanecem as mesmas.”

Share This Article