Pesquisa da FireEye fornece as principais palavras usadas pelos criminosos cibernéticos para infectar redes e roubar dados
A FireEye®, Inc., especializada em eliminar cyber ataques, anunciou hoje o lançamento das “Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados”, um relatório que identifica as técnicas e os mecanismos sociais que os criminosos cibernéticos usam em ataques avançados baseados em email. De acordo com o relatório, as principais palavras que os criminosos cibernéticos usam criam um senso de urgência, para enganar os destinatários em realizar o download de arquivos maliciosos. A categoria de palavra mais usada para desviar das defesas de segurança tradicionais de TI em ataques baseados em email está relacionada à remessa expressa.
De acordo com dados recentes do “Advanced Threat Report” da FireEye, nos primeiros seis meses de 2012 os ataques baseados em email aumentaram 56%. Os ataques cibernéticos avançados baseados em email passam facilmente pelas defesas de segurança tradicionais baseadas em assinatura, caçando usuários ingênuos a instalar arquivos maliciosos.
“Os criminosos cibernéticos continuam a evoluir e refinar suas táticas de ataque para escapar da detecção e utilizam técnicas que funciona. Emails de spear phishing estão em crescimento, pois eles funcionam”, disse Ashar Aziz, fundador e CEO da FireEye. “Detecção baseada em assinatura não é eficaz contra esses ataques avançados em constante mudança, portanto os departamentos de segurança de TI precisam adicionar uma camada de proteção para ameaças avançadas em suas defesas de segurança”.
“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados” explica que os termos de remessas expressas são incluídos em cerca de um quarto dos ataques, incluindo termos como “DHL”, “UPS”, e “delivery.” Termos urgentes como “notificação” e “alerta” são incluídos em cerca de 10% dos ataques. Um exemplo de anexo malicioso é “Alerta-Confirmação-Entrega-UPS-Abril-2012.zip.”
O relatório indica que os criminosos cibernéticos também tendem a usar palavras relacionadas com finanças, como os nomes das instituições financeiras, e uma transação associada, como “Lloyds TSB – Formulário de Login.html,” e palavras relacionadas com impostos como “Reembolso_IR.zip.” Palavras de viagens e cobrança incluem “Passagem American Airlines” e “fatura”, também populares em anexos de email de spear phishing.
Emails de spear phishing são especialmente efetivos uma vez que os criminosos cibernéticos geralmente usam informações de sites de redes sociais para personalizar emails e torná-los mais autênticos. Quando usuários que não estão desconfiados respondem, eles podem sem saber fazer o download de arquivos maliciosos ou clicar em links maliciosos no email, permitindo acesso criminoso em redes corporativas e a extração potencial de propriedade intelectual, informação de consumidores, e outros bens de valor da empresa.
O relatório destaca que os criminosos cibernéticos usam principalmente arquivos zip para esconder os códigos maliciosos, mas também aparece no ranking tipos de arquivos adicionais, incluindo PDFs e arquivos executáveis.
“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados” baseia-se em dados da FireEye Malware Protection Cloud(tm), um serviço compartilhado por milhares de appliancecs FireEye em todo o mundo, bem como inteligência direta de malware descoberta pela equipe de pesquisa. O relatório fornece uma visão global de ataques baseados em email que rotineiramente atravessam as soluções tradicionais de segurança, como firewalls e firewalls de próxima geração, IPS, antivírus e gateways.
O relatório completo, que inclui listas das palavras e extensões dos arquivos usados pelos criminosos cibernéticos em ataques cibernéticos avançados baseados em email está disponível para download em:
http://www.fireeye.com/pt-br/resources/pdfs/fireeye-top-spear-phishing-words.pdf
Sobre o FireEye Malware Protection Cloud
O FireEye Malware Protection Cloud oferece compartilhamento seguro de dados em tempo real entre aplicações interconectadas FireEye instaladas dentro das redes do cliente, redes de parceiros de tecnologia, e fornecedores de serviços ao redor do mundo. Essa nuvem mundial compartilha inteligência de segurança de malware auto-gerada, como táticas de exploração, assinaturas de malware e canais de chamadas cobertas (covert callback channels), bem como descobertas do Laboratório de Inteligência de Malware da FireEye.
Sobre a FireEye, Inc.
A FireEye é líder em eliminar cyber ataques avançados que utilizam malware avançado, exploração do dia zero, e táticas de APT. As soluções da FireEye suplementam firewalls tradicionais e de próxima geração, IPS, antivírus, e gateways, que não podem impedir ameaças avançadas, deixando buracos de segurança nas redes. A FireEye oferece a única solução da indústria que detecta e bloqueia ataques tanto pela web quando vetores de ameaça via email, bem como malware latentes residentes em compartilhamento de arquivos. Ela conduz todos os estágios do ciclo de vida de um ataque com um mecanismo sem assinatura utilizando análise de ataques para detectar ameaças zero-day. Com sede em Milpitas, Califórnia, a FireEye possui parceiros financeiros, incluindo Sequoia Capital, Norwest Venture Partners, e Juniper Networks.