As mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras e os trojans de POS surgem mais às quintas e sextas-feiras.
Segunda-feira pode ser o dia menos apreciado por muitos trabalhadores, mas quinta-feira é quando profissionais de segurança devem estar atentos aos cibercriminosos, dizem investigadores.
Tempo é tudo. Os hackers prestam tanta atenção ao dia em que enviam os seus emails “armadilhados”, como se aplicam no aspecto dos mesmos.
Os volumes de mensagens com anexos nocivos aumentam mais de 38% às quintas-feiras face ao volume médio de semana, diz a Proofpoint no seu relatório “Human Factor”, que analisou o tráfego de e-mail malicioso em 2016.
As quartas-feiras são segundo maior dia em volume desses emails nocivos, seguido das segundas, terças e sextas-feiras. Os fins de semana tendem a ser dias de baixo volume para ameaças transmitidas por e-mail, mas isso não significa que não haja nenhum.
“Os atacantes fazem o seu melhor para garantir que as mensagens cheguem aos utilizadores quando é mais provável que cliquem nelas: no início do dia útil a tempo”, explicam investigadores da empresa.
Os emails maliciosos podem chegar a qualquer dia da semana, mas os hackers preferem claramente certos dias da semana para determinadas categorias de ameaças.
Correio electrónico com “keyloggers” e “backdoors” ocorre mais às segundas-feiras, e as quartas-feiras são dias em que de trojans bancários incrementam.“Com poucas excepções, o ransomware foi a única categoria de malware enviada nos fins de semana”, afirma o Proofpoint no relatório.
As mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras. Os trojans de POS surgem mais às quintas e sextas, quando as equipas de segurança têm menos tempo para detectar e mitigar novas infecções antes do fim de semana.
Quase 80% das campanhas de ponto de venda em 2016 ocorreram num desses dias. “Com poucas excepções, o ransomware foi a única categoria de malware enviada nos fins de semana”, afirma o Proofpoint no relatório.
As equipas de segurança precisam de estar particularmente alertas às quintas-feiras: há uma maior incidência de anexos maliciosos, endereços URL perigosos , ransomware e infecções de sistemas de ponto de venda. Os gestores de campanhas de roubo de dados de autenticação também favorecem as quintas-feiras. Houve um aumento claro na recepção de maliciosos enviados às quintas-feiras, mas os e-mails com URL perigosos mal-intencionados ‒ o vector mais comum para ataques de phishing projectados para roubar credenciais ‒ eram constantes ao longo da semana, com um leve aumento às terças e quintas-feiras.
Os atacantes percebem quais são os hábitos dos funcionários e sabem que se direccionarem um e-mail bem elaborado no momento certo terão maiores taxas de sucesso. A maioria dos emails de ataque são enviados quatro a cinco horas após o início do dia útil, no pico na hora do almoço. 25% dos cliques ocorre dez minutos após a recepção do email.
A análise da Proofpoint descobriu que quase 90% dos cliques em URL maliciosos ocorrem nas primeiras 24 horas depois da recepção, com metade deles a ocorrerem no período de uma hora. Um quarto dos cliques ocorre em apenas dez minutos. O tempo entre a chegada do email na caixa de entrada da vítima e o clique nas “links” mal-intencionados é menor durante o horário comercial ‒ entre as 8 horas e as 15 horas, nos EUA e no Canadá.
No Reino Unido e resto da Europa registaram-se padrões semelhantes, embora com diferenças regionais distintas. Os cliques em links maliciosos por utilizadores franceses atingiu o pico por volta da uma da tarde. Mas entres os utilizadores suíços e alemães as ocorrências tendem a atingir um pico nas primeiras horas da jornada de trabalho.
Post A Comment:
0 comments: