Hackers detestam segundas-feiras, revela estudo da Proofpoint

Segunda-feira é seguramente o dia menos apreciado por muitos trabalhadores. E também por hackers do lado negro da força. É às quinta-feiras que os profissionais de segurança devem estar mais atentos às atividades dos cibercriminosos, revela o estudo “Human Factor 2017”, da Proofpoint.

Tempo é tudo. Os hackers prestam tanta atenção ao dia em que enviam e-mails com suas “armadilhas”, quanto ao aspecto das mensagens. Os volumes de mensagens com anexos nocivos aumentam mais de 38% às quintas-feiras face ao volume médio de semana, diz o relatório da Proofpoint, que analisou o tráfego de e-mails maliciosos em 2016.

Significa que as equipes de segurança precisam de estar particularmente alertas às
quintas-feiras, quando há uma maior incidência de anexos maliciosos,
URLs perigosas, ransomware e infecções de sistemas de ponto de venda.

Os fins de semana tendem a ser os dias de menor volume para ameaças transmitidas por e-mail, mas isso não significa que não haja nenhum. “Com poucas exceções, o ransomware foi a única categoria de malware
enviada nos fins de semana”, afirma o Proofpoint no relatório.

“Os atacantes fazem o seu melhor para garantir que as mensagens cheguem aos usuários quando é mais provável ​​de cliquem nelas: no início do dia útil”, explicam investigadores da empresa.

A análise da Proofpoint
descobriu que quase 90% dos cliques em URL maliciosas embutidas nas mesnagens ocorrem nas
primeiras 24 horas depois da recepção do e-mail, com metade delas ocorrendo no
período de uma hora imediatamente após a recepção e um quarto dos cliques em apenas dez minutos da chegada da mesnagem nas caixas postais dos destinatários.

Os emails maliciosos podem chegar a qualquer dia da semana, mas os hackers preferem claramente certos dias para determinadas categorias de ameaças. Correio eletrônico com “keyloggers” e “backdoors” ocorre mais às segundas-feiras, e as quartas-feiras são dias em queo envio de de trojans bancários aumenta.

As mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras. Os trojans de POS surgem mais às quintas e sextas, quando as equipes de segurança têm menos tempo para detectar e mitigar novas infecções antes do fim de semana. Quase 80% das campanhas de ponto de venda em 2016 ocorreram em um desses dias.

Houve um aumento claro na recepção de e-mails maliciosos enviados às quintas-feiras, mas os e-mails com URL mal-intencionadas ‒ o vector mais comum para ataques de phishing projetados para roubar credenciais de acesso ‒ foram constantes ao longo da semana, com um leve aumento às terças e quintas-feiras.

Os atacantes percebem quais são os hábitos dos funcionários e sabem que se direccionarem um e-mail bem elaborado no momento certo terão maiores taxas de sucesso. A maioria dos emails de ataque é enviada quatro a cinco horas após o início do dia de trabalho, no pico na hora do almoço.

A mídia social é agora parte integrante do arsenal dos atacantes, com um aumento de 150% nos ataques de phishing. Houve aumento também do phishing em dispositivos móveis. Cerca de 42% Usuários clicaram em mensagens SMS com links maliciosos em 2016. No ano anterior, foram apenas 20%.

Apesar disso, a Proofpoint recomenda aos profissionais de segurança concentrarem seus esforços no vetor líder de ameaças: o e-mail.