A Trend Micro – líder mundial em soluções de segurança na era da nuvem – lançou um panorama com os principais ataques e tendências de SPAM do primeiro semestre de 2014. A empresa verificou que o volume de spam aumentou 60% no período, comparado com o primeiro semestre de 2013. Este aumento pode ser atribuído a vários fatores, como o predomínio do DOWNAD e o boom de e-mails de spam gerados por malware (como o MYTOB).
Figura 1. Volume de Spam do segundo trimestre, 2014
Quase 83% de todos os spams analisados são escritos em inglês. O segundo idioma mais utilizado é o alemão, seguido pelo japonês. Foram identificados ataques de spam escritos em alemão que usavam malware disfarçados de arquivos de Control Panel (CPL). O CPL Malware, no começo do ano, tinha como principal foco de ataque o Brasil.
Já no final do segundo trimestre, foi verificada a aparição do EMOTET, um malware bancário que analisa o tráfego da rede para roubar os dados do usuário. Este malware chega por meio de mensagens de email que simulam boletos ou transferências bancárias. A investigação da empresa mostra que certos bancos na Alemanha estão incluídos na lista de websites monitorados por esta ameaça.
Figura 2. Pincipais 5 idiomas usados nos spams
Com base nas fontes dos honeypots da empresa, os três principais tipos de spam são relacionados a malware (20%), saúde (16%) e spam comercial e ações em bolsa (11%). Foi possível identificar um crescimento forte nos spams relativos a ações de bolsa nos últimos seis meses.
Quanto às técnicas usadas pelos spams, foi observado que antes a sopa de letrinhas e as letras embaralhadas estavam incorporadas no HTML, mas agora elas estão no corpo da mensagem juntamente com a linguagem newsclip para parecer que é legítimo e, assim, burlar os filtros de spam. Além disso, os spammers também estão combinando algumas técnicas antigas de uso de linguagem newsclip (usada na criação de newsletters) com spam de imagem, ao invés de imagem pura. Isto é feito para evitar a detecção dos filtros de spam.
Eventos, filmes e problemas recentes ainda são técnicas efetivas de engenharia social para iludir os usuários a abrir esses spams, que podem acarretar em roubo de dados e informações do sistema. Outra tendência é o abuso no uso de plataformas de armazenamento populares, como o Dropbox, para armazenar malware. Já o número de emails relacionados a malware aumentou 22%.
No segundo semestre de 2014, a previsão é que o Spam continue crescendo e ainda seja a uma arma dos cibercriminosos para proliferação de suas atividades mal-intencionadas.
Para ver o estudo completo, acesse o blog da Trend Micro http://blog.trendmicro.com.br/.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
Informações sobre a Trend Micro para a imprensa