SÃO PAULO – 19 de Janeiro, 2016 – Em uma análise realizada entre os dias 25 e 29 de dezembro, a Unit 42, Centro de Pesquisa da Palo Alto Networks, identificou cerca de 4 milhões de ataques de phishing contendo anexos maliciosos. Além disso, os especialistas também realizaram buscas com palavras-chave como “Natal”, “feriado” e “Papai Noel”. Dentre os resultados, 92% dos ataques identificados com as palavras-chave das festas de fim de ano já tinham sido identificados anteriormente pela Unit 42, ou seja, não se tratam de novos malwares e estes são utilizados durante o ano todo, mas têm seu uso intensificado na época natalina. O exame foi realizado por meio do AutoFocus, serviço de inteligência na nuvem para combate às ameaças.
Os assuntos mais utilizados para as iscas de phishing foram os relacionados a compras, em sua maioria propagandas de vendas e ofertas. Além disso, foram identificados assuntos com convites para festividades do feriado, cumprimentos, votos de boas festas e, por mais estranho que pareça, assuntos relacionados ao alcoolismo.
Tudo indica que a principal motivação dos hackers envolvidos em ataques nesse período era o lucro – cibercriminosos procuram gerar receita usando malwares, tais como Trojans bancários desenvolvidos para roubar credenciais, botnet e ransomware, que pode criptografar os dados da vítima e mantê-la refém até o pagamento do “resgate” para que seus dados sejam devolvidos. Mas, embora a maior parte dos ataques com temática natalina pareça ser para fins lucrativos, pelo menos um ataque direcionado foi observado durante a temporada.
A orientação para se proteger desses ataques é manter atenção aos acontecimentos do cotidiano. Saber o que está acontecendo no universo da segurança digital, conhecer novos ataques e entender como funcionam os métodos já utilizados, é vital na defesa eficaz contra os agentes maliciosos.
Durante a temporada de férias os consumidores normalmente estão mais propensos a pagar um hacker se, por exemplo, seus dados forem criptografados por um ransomware. Também aumenta o nível de atividades bancárias, com transferências e depósitos em maior volume. É importante lembrar que mesmo em períodos sazonais os ataques direcionados, como descrito anteriormente, podem acontecer com maior intensidade.
Em última análise, a tendência geral continua: os usuários finais são constantemente confrontados com uma enxurrada de ataques tanto em dispositivos e transações pessoais quanto profissionais. Adotar uma abordagem que prioriza a prevenção é crucial na redução da superfície de ataque para garantir a segurança em organizações e dispositivos pessoais de forma mais eficaz.
Sobre a Palo Alto Networks
A Palo Alto Networks é a companhia de segurança de rede. Sua plataforma inovadora permite que empresas, provedores de serviços e entidades governamentais mantenham suas redes seguras permitindo com segurança o número crescente e complexo de aplicações rodando em suas redes. O núcleo da plataforma da Palo Alto Networks é seu Firewall de Última Geração, o qual entrega visibilidade de aplicativo, usuário e conteúdo e controle integrado com o firewall através de sua arquitetura proprietária de software. Os produtos e serviços da companhia correspondem a um grande número de necessidades de segurança em redes, do data center até a rede, assim como nas filiais e nos dispositivos móveis. Mais de 100 países utilizam os produtos da Palo Alto Networks. Para mais informações, visite: www.paloaltonetworks.com.