33% de ataques com iscas visam setor de serviços financeiros
Um terço (33%) dos ataques que utilizam iscas para enganar usuários e, desse modo, invadir o sistema de empresas, tem como alvo principal o setor financeiro. Isso é o que aponta um relatório da empresa de segurança Raytheon|Websense e que estuda o período de janeiro e maio de 2015.
Ao utilizar as informações coletadas na fase de reconhecimento, os cibercriminosos criam iscas, que podem ser enviadas às vítimas via e-mail, mensagens nas redes sociais ou outros conteúdos que parecem vir de fontes aparentemente confiáveis para enganar os usuários e levá-los a clicar em links de sites comprometidos.
Por conta do imenso valor do risco de comprometimento de hosts em serviços financeiros, os cibercriminosos não poupam tempo nos estágios de reconhecimento e isca dos ataques, tanto em variedade como em número de tentativas.
Em ataques direcionados, a linha de assunto e os conteúdos mais comuns em iscas por e-mail tendem a ser de natureza profissional e, com muita frequência, envolvem detalhes de faturas, pagamentos por ACH e BACS (processo de depósito direto e esquema para o processamento eletrônico de transações financeiras, respectivamente) e fornecedores terceirizados.
Depois que entram, os cibercriminosos querem continuar conectados e obter mais informações. Em 6,6% de todos os incidentes de call home há muitas evidências de que, depois de instalados em um host em serviços financeiros, os criminosos digitais fazem tentativas distintas de alavancar a posição, buscando instruções adicionais.