Análise de ataques de phishing contra 500 mil e-mails em 100 organizações

 

No início, os ataques de phishing apresentavam muitas falhas e indícios que apontavam sobre as reais intenções fraudulentas do atacante como, por exemplo, erros de ortografia, traduções literais e má formulação de conteúdo. No entanto, o phishing vem evoluindo de tal forma que muitas pessoas e empresas de grande porte acabam se tornando vítimas desse tipo de ataque.

Apenas em 2016, o Instituto SANS revelou que 95% de todos os ciberataques tiveram em sua fase inicial um ataque de spear-phishing; O instituto Ponemon, por sua vez, reportou que 86% de todos os ataques phishing continham ransomware.

A Ironscales analisou, em um novo estudo, mais de 8.500 ataques contra 500 mil e-mails em 100 organizações das áreas de serviços financeiros, seguros, saúde e energia, dentre outros. Dentre os resultados obtidos, foi possível destacar que:

  • 47% dos ataques de phishing por email duraram menos de 24 horas, e 65% dos ataques de phishing por email duraram menos de 30 dias;
  • Dos ataques de phishing de email que duraram mais de 30 dias, 35% duraram 12 meses ou mais;
  • Para cada 5 ataques identificados por filtros de spam, cerca de 20 ataques passaram pela segurança e não foram detectados.
  • O setor financeiro foi o setor que sofreu a maior redução no número de ataques, enquanto a DHL, a Google e a Amazon foram as empresas mais falsificadas;

Esses dados evidenciam a intensa sofisticação que os ataques de phishing estão sofrendo, prova disso foi o levantamento da APWG, no qual foi possível apontar que estes tiveram um crescimento de 65% em comparação ao ano de 2015.