Ransomware prefere as quintas-feiras

O ransomware é mais disseminado à quinta-feira. No entanto, os outros dias não são de descanso para os responsáveis de segurança. Ameaças com “keyloggers” e “backdoors” ocorrem mais às segundas-feiras, e às quartas-feiras aumentam os trojans bancários.

Segunda-feira pode ser o dia menos apreciado por muitos trabalhadores e também pelo ransomware. À quinta-feira os profissionais de segurança devem estar mais atentos ao que os cibercriminosos podem fazer nesta matéria, dizem investigadores.

Tempo é tudo. Os hackers prestam tanta atenção ao dia em que enviam os seus e-mails “armadilhados”, como se aplicam no aspecto dos mesmos. Os volumes de mensagens com anexos nocivos aumentam mais de 38% às quintas-feiras face ao volume médio de semana, diz a Proofpoint no seu relatório “Human Factor”, que analisou o tráfego de e-mail malicioso em 2016.

O segundo maior volume desses e-mails nocivos ocorre às quartas-feiras, a que se seguem as segundas, terças e sextas-feiras. Os fins-de-semana tendem a ser dias de baixo volume para ameaças transmitidas por e-mail, mas isso não significa que sejam inexistentes.

“Os atacantes fazem o seu melhor para garantir que as mensagens cheguem aos utilizadores quando é mais provável ​​de cliquem nelas: no início do dia útil a tempo”, explicam investigadores da empresa.

Os e-mails maliciosos podem chegar a qualquer dia da semana, mas os hackers preferem claramente certos dias da semana para determinadas categorias de ameaças. Correio electrónico com “keyloggers” e “backdoors” ocorre mais às segundas-feiras, e as quartas-feiras são dias em que de trojans bancários incrementam.

“Com poucas excepções, o ransomware foi a única categoria de malware enviada nos fins de semana”, afirma o Proofpoint no relatório.

As mensagens de ransomware tendem a ser enviadas entre terças e quintas-feiras. Os trojans de POS surgem mais às quintas e sextas, quando as equipas de segurança têm menos tempo para detectar e mitigar novas infecções antes do fim de semana.

Quase 80% das campanhas de ponto de venda em 2016 ocorreram num desses dias. “Com poucas excepções, o ransomware foi a única categoria de malware enviada nos fins de semana”, afirma o Proofpoint no relatório.

As equipas de segurança precisam de estar particularmente alertas às quintas-feiras: há uma maior incidência de anexos maliciosos, endereços URL perigosos , ransomware e infecções de sistemas de ponto de venda. Os gestores de campanhas de roubo de dados de autenticação também favorecem as quintas-feiras. Houve um aumento claro na recepção de maliciosos enviados às quintas-feiras, mas os e-mails com URL perigosos mal-intencionados ‒ o vector mais comum para ataques de phishing projectados para roubar credenciais ‒ eram constantes ao longo da semana, com um leve aumento às terças e quintas-feiras.

Os atacantes percebem quais são os hábitos dos funcionários e sabem que se direccionarem um e-mail bem elaborado no momento certo terão maiores taxas de sucesso. A maioria dos e-mails de ataque são enviados quatro a cinco horas após o início do dia útil, no pico na hora do almoço.

25% dos cliques ocorre dez minutos após a recepção do e-mail
A análise da Proofpoint descobriu que quase 90% dos cliques em URL maliciosos ocorrem nas primeiras 24 horas depois da recepção, com metade deles a ocorrerem no período de uma hora. Um quarto dos cliques ocorre em apenas dez minutos.

O tempo entre a chegada do e-mail na caixa de entrada da vítima e o clique nas “links” mal-intencionados é menor durante o horário comercial ‒ entre as 8 horas e as 15 horas, nos EUA e no Canadá. No Reino Unido e resto da Europa registaram-se padrões semelhantes, embora com diferenças regionais distintas.

Os cliques em links maliciosos por utilizadores franceses atingiu o pico por volta da uma da tarde. Mas entres os utilizadores suíços e alemães as ocorrências tendem a atingir um pico nas primeiras horas da jornada de trabalho.

Autores
Tags
O seu comentário...

*

Top