Você está aqui: Página Inicial / Blog / 93% de emails de phishing agora são de ransomware

93% de emails de phishing agora são de ransomware

Relatório divulgado pelo PhishMe.

Até o fim de março, 93 porcento de todos os emails de phising contém ransomware de criptografia, de acordo com um relatório divulgado hoje pelo PhishMe.


Em dezembro esse valor estava em 56 porcento, e menos que 10 porcento a cada bimestre do último ano.

E o número de emails de phishing atingem 6.3 milhões nos primeiros quatro meses desse ano, um aumento de 789 porcento comparado ao último quatrimestre de 2015.

A vendedora de anti-phishing também contabilizou o número de diferentes variantes de emails de phishing que foi vista. Ransomware atingiu 51% de todas as variantes em Março, até apenas 29 porcento em Fevereiro e 15 porcento em Janeiro.

O crescimento exurberante é devido ao fato que ransomware está ficando cada vez mais fácil de enviar e oferece um método fácil e rápido de retorno de investimento.

Outros tipos de ciberataques geralmente demoram mais tempo para monetizar. Número roubados de cartão de crédito têm que ser vendidos e utilizados antes que os cartões sejam cancelados, por exemplo. Roubos de identidade tomam ainda mais tempo no processo.

Com ransomware, entretanto, vítimas tendem a pagar rapidamente. Ao invés de procurar por dados valiosos pelas redes da empresa, filtrando, processando e monetizando os dados, criminosos de ransomware apenas ficam parados esperando o dinheiro chegar.

"Se você olar para o custo em pagar o resgate, é meramente acima de 1 ou 2 Bitcon, isso é $400 até $800, talvez $1,000 dependendo da taxa de troca," disse Brendan Griffin, Gerente da Inteligência de Ameaças do PhishMe. "

É um preço relativamente baixo para pequenos e médios negócios.


O valor é baixo o suficiente que é muitas vezes é mais fácil as vítimas pagarem ao invés de tentar recuperar os dados de outros métodos.

E as novas e fáceis de usar ferramentas e serviços de ransomware não estão atraindo apenas criminosos que antes executavam outros tipos de golpes, mas também estão trazendo novos jogadores ao negócio, ele disse.

Locky e TeslaCrypt, duas variedades comuns de ransomware tiveram crescimento considerável, mas não todos ransomware as seguiram. CryptoWall, por exemplo, parece ter caído fora de uso, PhishMe reportou. Em outro e Novembro do último ano, CryptoWall contbilizou 90 porcento das amostras de criptografia por ransomware. Em Março, aproximadamente 75 porcento de todas as amostras foram Locky.

 

Soft targeting


Além da subida no número de emails de ransomware, uma variante que está tendo crescimento em  popularidade é a mensagem de soft targeted phishing.

Ela está entre um email de compromisso para negócios ou ataque spearsphishing, que tem como alvo um executivo específico, e o email de uso geral de spam que é enviado para todo mundo.

O email de soft targeted phishing tem como alvo pessoas de uma categoria de trabalho em específico, mas pode incluir alguma customização, como o nome do beneficiário na saudação.

"Isto está sendo uma tendência amedrontante por um tempo," disse Griffin.

Por exemplo, um tipo popular de email de phishing é um email de currículo, que presumidamente tem um currículo para uma aplicação de emprego anexado.

Destinatários que não trabalham em recursos humanos ou outros cargos onde pessoas são contratadas apenas iriam ignorar, ou encaminhar o email para a pessoa apropriada na empresa. Outros cargos no trabalho também podem ser alvos.

"Por exemplo, nosso vice presidente de finanças recebeu uma mensagem que dizia ser uma mensagem importante para o vice presidente de finanças, e tinha o nome dele na primeira linha," disse Griffin.

Outros tipos comuns de emails de soft targeted phishing são contas, envios e mensagens de voz.

De acordo com Griffin, o soft targeting aumenta a chance de alguém cair em um email de phishing.

Artigo original:
csoonline.com

registrado em: