A FireEye anuncia o lançamento do relatório das "Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados", um relatório que identifica as técnicas e os mecanismos sociais que os criminosos cybernéticos usam em ataques avançados baseados em e-mail.

 Segundo o relatório, as principais palavras que os criminosos cybernéticos usam criam um senso de urgência, para enganar os destinatários em realizar o download de arquivos maliciosos. A categoria de palavra mais usada para desviar das defesas de segurança tradicionais de TI em ataques baseados em email está relacionada à remessa expressa.

De acordo com dados recentes do “Advanced Threat Report”,da FireEye, nos primeiros seis meses de 2012 os ataques baseados em e-mail aumentaram 56%.Os ataques cybernéticos avançados baseados em email passam facilmente pelas defesas de segurança tradicionais baseadas em assinatura, caçando usuários ingênuos a instalar arquivos maliciosos.

“Os criminosos cibernéticos continuam a evoluir e refinar suas táticas de ataque para escapar da detecção e utilizam técnicas que funciona. E-mails de spear phishing estão em crescimento, pois eles funcionam”, disse Ashar Aziz, fundador e CEO da FireEye. “Detecção baseada em assinatura não é eficaz contra esses ataques avançados em constante mudança, portanto os departamentos de segurança de TI precisam adicionar uma camada de proteção para ameaças avançadas em suas defesas de segurança”, complementa.

“Dez palavras mais usadas em ataques de Spear Phishing para comprometer com sucesso redes corporativas e roubar dados" explica que os termos de remessas expressas são incluídos em cerca de um quarto dos ataques, incluindo termos como “DHL”, “UPS”, e “delivery.” Termos urgentes como "notificação" e "alerta" são incluídos em cerca de 10% dos ataques. Um exemplo de anexo malicioso é “Alerta-Confirmação-Entrega-UPS-Abril-2012.zip”, afirma Aziz.