Ataques direcionados vem aumentando, segundo a Symantec

por

A nova edição do Internet Security Threat Report aponta o aumento na quantidade de empresas-alvo, independente do tamanho da organização.

Spear Phishing

Spear Phishing (um trocadilho com a expressão em inglês para caça submarina) é uma técnica de ataque via engenharia social onde ao invés de disparar milhares de emails, o atacante seleciona com cuidado as suas vítimas e customiza a abordagem visando aqueles indivíduos especificamente. Este tipo de ataque direcionado é especialmente perigoso, porque implica em um atacante que tem o interesse naquela organização em particular e está dedicando esforço e tempo para isto.

Um exemplo hipotético de como um ataque assim pode acontecer: O atacante pesquisa em sites como o LinkedIn para identificar quem é o executivo responsável por determinada área. Por exemplo, o CFO. A partir do nome, o atacante pode identificar hábitos e interesses do alvo via outros sites e redes sociais. Vamos imaginar que o alvo escolhido curte páginas sobre ciclismo no Facebook. Agora o atacante já tem como criar uma abordagem. Ele pode criar um email falso sobre promoções ou lançamentos de artigos para ciclistas, com links para um servidor que hospede seu malware, ou então com um arquivo com malware anexado. Por ser sobre um assunto do interesse do executivo alvo, este email tem muito mais chances de ser aberto do que um email genérico. E uma vez que ele clique no link ou abra o arquivo, seu PC está infectado e sob o controle do atacante.

Ataques direcionados em números

Segundo a Symantec, em 2014 o número de organizações alvo de ataques de spear phishing cresceu. Mesmo pequenas organizações, com menos de 250 funcionários, experimentaram crescimento deste tipo de ataque, com 34% delas tendo sido alvo. Em organizações com mais de 2.500 funcionários, este número passa para 41%.

Os cinco departamentos com maior risco de serem alvo são, na ordem, as áreas de Vendas/Comercial, Fianças, Operações, Pesquisa & Desenvolvimento e a TI.

Dentre as verticais de negócio, organizações industriais são as mais atacadas, concentrando 20% de todas as tentativas de ataque em 2014.

SpearPhishing

 

A boa notícia é que o volume de phishing genérico e de spam vem caindo lentamente ano após ano. Spam hoje representa 60% do volume total de mensagens, já tendo sido em torno de 90%. Mas a leitura disso é que os atacantes estão trocando a divulgação em massa pela especialização.

Prevenção

Por se tratar de um ataque mais sofisticado e que pode ser direcionado também para o email ou PC pessoal do alvo, medidas tradicionais de proteção do perímetro da rede como gateways de web e de email, embora indispensáveis, nem sempre serão capazes de bloquear 100% destas ameaças. A última linha de defesa da organização ainda é formada pelas próprias pessoas, o que torna necessário treinar os usuários sobre segurança da informação, tornando-os mais aptos a desconfiar de mensagens suspeitas e agir com segurança.

Implementar e manter um programa adequado de capacitação em segurança é portanto a chave para evitar estes incidentes de segurança. Quer saber mais sobre o tema? Então assista à gravação do Webinar sobre Conscientização de Segurança Eficaz, e veja como a Leverage pode ajudar sua organização a se preparar.

 

Categoria : Ataques, Conscientização de Segurança, Other News, Symantec, Whitepapers
Tags : , , , , , , , ,