Em seu relatório Intelligence Report (PDF) de julho, a Symantec afirma que “malware polimórfico”, capaz de alterar rapidamente o próprio código, foi visto em quase 24% dos e-mails identificados como maliciosos. Esse número é mais do que o dobro registrado há seis meses. De acordo com a empresa, isso “indicando uma estratégia muito mais agressiva por parte dos cibercriminosos.”
No último mês de julho, a proporção de spams no tráfego de e-mails aumentou para 78%, indicando que 1 mensagem a cada 1,29 e-mail é spam. É um aumento de 4,9% em comparação a junho.
“O número de variações, ou tipos diferentes de malware envolvidos em cada ataque cresceu drasticamente, cerca de 25 vezes, quando comparado aos seis meses anteriores. Essa é uma proliferação perturbadora em um período tão curto de tempo, aumento os perfis de risco de muitas organizações, pois essas novas variações são muito mais difíceis de serem detectadas usando métodos tradicionais de segurança”, afirmou o analista de inteligência da Symantec, Paul Wood.
Os malwares agressivos estavam frequentemente anexos a arquivos ZIP, e normalmente disfarçados como um arquivo PDF ou um documento de produtividade corporativo.
Criados para se esquivar
A Symantec afirmou queo crescimento desse tipo de malware deveria preocupar as empresas já que medidas de segurança tradicionais não conseguirão parar esse malware uma vez que esse tipo de ameaça foi criada para se esquivar. Os malwares polimórficos usam muitas variações do mesmo código, mas a função é basicamente a mesma. A natureza agressiva do malware torna as coisas mais difíceis para os especialistas em segurança criarem medidas de defesa para prevenir esses ataques.
Para ataques de phishing, os canais mais usados eram redes sociais e telefones celulares, incluindo páginas WAP (wireless application protocol), que são desenvolvidas para aparelhos móveis. A Symantec disse que esses aparelhos mobile são visados para roubo de identidades.
A companhia afirmou que as vítimas visadas são atraídas para uma página falsa de login para roubar suas informações antes de serem redirecionadas para páginas WAP legítimas.
As atividades de phishing em julho aumentaram 0,01% em comparação com o mês anterior, com 1 a cada 319,3 e-mails (0,3%) trazendo alguma forma de ataque deste tipo.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário