Estatísticas da Sonicwall mostram aumento das Ameaças de Spams com Arquivos PDF e ZIP e dos ataques Phishing

Fonte: vu

Os dados coletados de abril a junho de 2007 pelo Smart Network (Base de Dados) da SonicWALL composta por 1,3 milhão de usuários de e-mail mostram crescente volume ataques de spam, vírus e phishing e também aumento no número de spams com arquivos PDF e uma nova onda de spams com arquivos Excel e Zip.

A análise da SonicWALL mostra que os ataques do tipo DHA (Directory Harvest Attacks), DoS (Negação de Serviço) e outros semelhantes caíram 2% no trimestre, mas ainda são responsáveis por 55,7% do número de e-mails nas caixas de entrada.  O número de spams, vírus e ataques phishing aumentou 4% com relação ao primeiro trimestre de 2007 e respondem por 37,4% de todos os e-mails recebidos. Os 6,9% são e-mails bons, um aumento de 3% com relação ao trimestre passado.  

Durante o segundo trimestre de 2007, os spams com arquivos PDF foram persistentes. Esses tipos de ataques praticamente não contêm texto no corpo da mensagem, além de um anexo em PDF, geralmente uma mensagem sobre ações ou medicamento contendo código malicioso que se aberto, será descarregado automaticamente no computador da vítima. A SonicWALL acredita que o aumento desse tipo de ataque com PDF reitera a capacidade dos criadores de spam de encontrar novos métodos para contra-atacar as técnicas de bloqueio de spams de imagem.

“O spam com PDF demonstra o caráter inovador das técnicas de spam que tentam driblar a detecção anti-spam e ludibriar os funcionários para que eles abram e-mail com aparência de correspondência comercial idônea”, disse Douglas Rivero, gerente-geral da SonicWALL Brasil. “O spam com PDF é efetivo porque os arquivos PDF já são uma forma corriqueira de transferência de informações”.

Recentemente a SonicWALL detectou um crescente número de spams com arquivos Excel e ZIP. Fundamentados na mesma base de confiança, à primeira vista esses anexos dão um ar de legitimidade à mensagem.

Rivero comentou: “É difícil educar os usuários de e-mail sobre quais e-mails devem ser abertos ou excluídos.  O resultado é que quando uma mensagem de spam com arquivo PDF chega à caixa de entrada do usuário, a probabilidade dela ser aberta é muito maior do que a de um spam tradicional.”

Mecanismo de Inferência de Imagem

A SonicWALL apresentou recentemente a funcionalidade de Mecanismo de Inferência de Imagem (IIE) que reforça as técnicas de proteção e análise de spam de imagem em suas soluções para a segurança de e-mail. O IIE extrai funcionalidades fundamentais de uma imagem que um criador de spam não consegue manipular e as utiliza para ajudar a determinar se um e-mail é “bom” ou spam. O mecanismo também busca disfarçar-se com a imagem e agrega esses importantes indicadores ao processo de tomada de decisão.  O IIE está disponível na Versão 6.0 do Email Security da SonicWALL.  “Incluímos o IIE à nossa biblioteca de técnicas de combate à spam para ajudar a combater os spams de imagem porque as tecnologias existentes como OCR (Optical Character Recognition) não conseguiam acompanhar a velocidade de transferência do nosso sistema. Além disso, a tecnologia OCR é driblada por vários truques dos criadores de spam como tilting e sombreamento da imagem, por isso é menos efetiva”, concluiu Rivero.