Um novo relatório de segurança da Netskope mostra que houve um aumento anual de cinco vezes nos downloads de phishing de PDFs maliciosos, com muitas vítimas sendo encaminhadas pelos mecanismos de pesquisa. Enquanto isso, os downloads de arquivos do Microsoft Office contendo malware retornaram aos níveis anteriores ao Emotet. E as informações apontam para o uso de SEO no aumento desses downloads de pdfs.
A Netskope, um provedor de serviços de segurança de borda, acaba de publicar seu novo Cloud and Threat Report, que examina os últimos 12 meses de downloads de malware da nuvem e da web.
Pesquisas mostram que houve um aumento anual de 450% nos downloads de phishing de PDF maliciosos, com invasores usando técnicas de otimização de mecanismo de pesquisa (SEO) para melhorar a classificação de PDFs maliciosos em mecanismos de pesquisa como Google e Bing.
Esses arquivos geralmente assumem a forma de solicitações falsas de compartilhamento de arquivos, faturas falsas ou até Captchas falsos que redirecionam os usuários para sites de phishing, spam, fraude e malware.
De acordo com o relatório, a maioria dos malwares está sendo baixada na mesma região da vítima para evitar filtros de geofencing. Mais de 80% de todos os downloads de malware por vítimas na América do Norte foram baixados de sites hospedados lá.
Há várias outras descobertas dignas de nota no relatório. Os cavalos de Troia continuam sendo eficazes, com 77% dos downloads de malware sendo cavalos de Troia. Não existe uma única família de cavalos de Troia que seja globalmente dominante, com as 10 principais famílias representando apenas 13% de todos os downloads.
Os cibercriminosos usam uma combinação de web e nuvem para atingir suas vítimas, já que 53% dos downloads de malware se originam de sites tradicionais e o restante de aplicativos de nuvem usados para colaboração e webmail. Aqui, os invasores podem enviar mensagens para suas vítimas por meio de e-mails, mensagens diretas, comentários e compartilhamentos de documentos.
Os arquivos EXE e DLL representam 46% de todos os downloads de malware, enquanto os arquivos maliciosos do Microsoft Office retornaram aos níveis pré-Emotet, com apenas 9% do total.