Até metade dos arquivos maliciosos que as organizações recebem por e-mail / ServerNews
A Positive Technologies publicou os resultados de um estudo que analisou as tendências na disseminação de malware em redes corporativas. Os especialistas, em particular, estudaram os dados obtidos no âmbito de 18 projetos-piloto de implementação do PT Sandbox, que decorreram no segundo semestre de 2021 e no primeiro semestre de 2022.
A sandbox executa o arquivo em um ambiente virtual isolado, analisa as ações que executa no sistema e emite um veredicto sobre se o arquivo é seguro ou não. Durante o estudo, os especialistas da Positive Technologies estudaram apenas os projetos cujo objetivo era demonstrar a identificação de ameaças reais.
Fonte da imagem: Positive Technologies
Ele diz que um total de 122 famílias de malware e mais de 1.800 arquivos maliciosos foram detectados. Aproximadamente metade (49%) do número total de malware veio do tráfego de e-mail. Cerca de um terço (31%) de todos os arquivos perigosos foram encontrados no tráfego de rede. Uma em cada cinco instâncias (20%) são encontradas em pastas e repositórios compartilhados ou carregadas para revisão manual por meio da interface da web.
Arquivos executáveis com a extensão .exe foram os mais comuns, respondendo por 52% dos malwares encontrados em e-mails e 46% dos malwares extraídos do tráfego de rede. Outros 17% dos malwares tinham extensões .html e .htm, cerca de 15% tinham extensões .doc (bem como .docx, .docm) e .xls (.xlsx, .xlsm).
Na maioria das vezes, os invasores disfarçaram suas cartas como solicitações para esclarecer preços de mercadorias ou serviços (35%), mensagens sobre pagamento (20%) e pedido (17%), sobre entrega de documentos e mercadorias (13% ). O relatório diz que os trojans representaram a maior parte da quantidade total de malware – 91%. Além disso, a maioria das amostras era spyware – aproximadamente 32%. O roubo de credenciais representou cerca de 21%.
Mais detalhes sobre os resultados do estudo podem ser encontrados aqui.
Fonte: