Spams para anunciar falsos produtos e serviços, no intuito de direcionar a sites de phishing ou conduzir destinatários a sites maliciosos para roubar dados ou dinheiro é cada vez mais comum. No mundo corporativo, os prejuízos são enormes. Estudo da Trend Micro aponta que essa ameaça constante se traduz em perda financeira para grande parte das empresas.
“Essas mensagens custaram cerca de 2,8 bilhões de dólares em perda de produtividade às empresas europeias, enquanto as norte-americanas relataram prejuízo de 20 bilhões de dólares”, diz César Cândido, executivo da Trend Micro e especialista em segurança virtual. Segundo a companhia, quase 200 bilhões de spams são enviados todos os dias, um aumento de mais de cem vezes em relação aos 2,4 bilhões de 2002.
O levantamento mostra também que do ponto de vista empresarial, as novas tendências no cenário de spams vão além da inundação usual de e-mails em massa e incluem agora o “spear-phishing”, utilizado por cibercriminosos que desejam obter acesso a alvos específicos da organização.
Um típico ataque de spear-phishing envolve, inicialmente, uma pesquisa para determinar para quem o e-mail de phishing deve ser enviado. Para isso, os criminosos enviam spams para várias contas de e-mail de uma determinada empresa. “Eles, então, identificam para quais contas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.
O spear-phishing resulta em perda financeira grave, revela. A maioria dos ataques direcionados que funcionam é persistente e construída sobre o elo mais comum, o ser humano, vítima de truques de engenharia social.
Social business
As mídias sociais também são campo de propagação de spam, aponta a pesquisa. Empresas que utilizam ferramentas do tipo podem entrar em contato com as ameaças web ao usar sites de redes sociais para marketing e promoção. Também podem causar infecções do sistema por meio de funcionários que acessam sites como Facebook e Twitter no trabalho, que resultam em perda de dados ou o roubo de informações pessoais.
“Essas mensagens custaram cerca de 2,8 bilhões de dólares em perda de produtividade às empresas europeias, enquanto as norte-americanas relataram prejuízo de 20 bilhões de dólares”, diz César Cândido, executivo da Trend Micro e especialista em segurança virtual. Segundo a companhia, quase 200 bilhões de spams são enviados todos os dias, um aumento de mais de cem vezes em relação aos 2,4 bilhões de 2002.
O levantamento mostra também que do ponto de vista empresarial, as novas tendências no cenário de spams vão além da inundação usual de e-mails em massa e incluem agora o “spear-phishing”, utilizado por cibercriminosos que desejam obter acesso a alvos específicos da organização.
Um típico ataque de spear-phishing envolve, inicialmente, uma pesquisa para determinar para quem o e-mail de phishing deve ser enviado. Para isso, os criminosos enviam spams para várias contas de e-mail de uma determinada empresa. “Eles, então, identificam para quais contas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.
O spear-phishing resulta em perda financeira grave, revela. A maioria dos ataques direcionados que funcionam é persistente e construída sobre o elo mais comum, o ser humano, vítima de truques de engenharia social.
Social business
As mídias sociais também são campo de propagação de spam, aponta a pesquisa. Empresas que utilizam ferramentas do tipo podem entrar em contato com as ameaças web ao usar sites de redes sociais para marketing e promoção. Também podem causar infecções do sistema por meio de funcionários que acessam sites como Facebook e Twitter no trabalho, que resultam em perda de dados ou o roubo de informações pessoais.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.