Entretanto, porcentagem de tentativas de phishing em tráfego de e-mails caiu para 0,5% em 2013.
Com uma infraestrutura de nuvem escalável e botnets para alugar a preços cada vez mais baixos, o custo de grandes campanhas de phishing continua em decadência, revelou a pesquisa realizada pela Websense.
O estudo destacou que mesmo com uma taxa de retorno pequena ou uma campanha incompetente, o phishing ainda pode gerar grandes lucros, e por isso, não vai deixar de existir – notícia que traz ‘dores de cabeça’ para os que atuam na área de segurança da informação.
Para elucidar como os ataques direcionados e a educação de usuários estão aumentando, os pesquisadores do Security Labs estudaram as tendências contemporâneas do phishing, e foi constatado que a porcentagem de tentativas em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas não revela o custo desse tipo de ataque para as companhias.
Segundo os pesquisadores, embora o fluxo de campanhas tenham diminuído, as campanhas estão mais direcionadas. Os hackers não se limitam a enviar milhões de e-mails e direcionam suas estratégias de ataque utilizando técnicas sofisticadas e táticas de engenharia social; e pelas redes sociais, os cibercriminosos captar e analisam seus alvos. Depois de acumular as informações, criam armadilhas em e-mails e garantem ainda mais sucesso.
De acordo com o estudo, os 10 países que mais hospedam URLs com ataques de fishing são a China, Estados Unidos, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong, Holanda e Brasil.
“O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes”, afirmou Carl Leonard, gerente sênior de pesquisas de segurança da Websense.
Cuidados com e-mails
De acordo com o estudo, o campo assunto no e-mail corporativo tem um papel fundamental para o sucesso da campanha de phishing.
Os pesquisadores de segurança da Websense averiguaram dados e definiram que os cinco principais assuntos em e-mails de phishing do mundo inteiro são os convites para integrar o LinkedIn, falha na entrega de e-mail, e-mails falsos de ‘bancos’, e-mails com comunicação importante, e-mails não entregues ou devolvidos ao remetente.
