Um terço (33%) dos ataques que utilizam iscas para enganar usuários e, desse modo, invadir o sistema de empresas, tem como alvo principal o setor financeiro. Isso é o que aponta um relatório da empresa de segurança Raytheon|Websense e que estuda o período de janeiro e maio de 2015.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Ao utilizar as informações coletadas na fase de reconhecimento, os cibercriminosos criam iscas, que podem ser enviadas às vítimas via e-mail, mensagens nas redes sociais ou outros conteúdos que parecem vir de fontes aparentemente confiáveis para enganar os usuários e levá-los a clicar em links de sites comprometidos.
Por conta do imenso valor do risco de comprometimento de hosts em serviços financeiros, os cibercriminosos não poupam tempo nos estágios de reconhecimento e isca dos ataques, tanto em variedade como em número de tentativas.
Em ataques direcionados, a linha de assunto e os conteúdos mais comuns em iscas por e-mail tendem a ser de natureza profissional e, com muita frequência, envolvem detalhes de faturas, pagamentos por ACH e BACS (processo de depósito direto e esquema para o processamento eletrônico de transações financeiras, respectivamente) e fornecedores terceirizados.
Depois que entram, os cibercriminosos querem continuar conectados e obter mais informações. Em 6,6% de todos os incidentes de call home há muitas evidências de que, depois de instalados em um host em serviços financeiros, os criminosos digitais fazem tentativas distintas de alavancar a posição, buscando instruções adicionais.
Login
