Proofpoint – O malware tem como alvo funcionários individuais da área de saúde, nem sempre VIPs

• Linda Wilson

Resumo:

• O tipo de malware que infecta as organizações de saúde através de e-mails maliciosos está mudando constantemente, e os atacantes agora têm como alvo as pessoas tanto quanto a infraestrutura, de acordo com um novo estudo da Proofpoint, um fornecedor de segurança cibernética.
• Os trojans bancários, que permitem que os atacantes visualizem ou roubem credenciais bancárias, foram a maior ameaça (41% das cargas maliciosas) durante todo o período do estudo, do segundo trimestre de 2018 ao primeiro trimestre deste ano. Enquanto isso, o Emotet, uma botnet capaz de distribuir spam, roubar informações e outros usos, foi a maior ameaça (60% das cargas maliciosas) no primeiro trimestre de 2019. Os ataques de ransomware, comuns no segundo trimestre de 2018, foram amplamente inexistente nos trimestres subsequentes.
• O estudo, que analisou “centenas de milhões de e-mails maliciosos” de fornecedores, empresas farmacêuticas e seguradoras de saúde, também descobriu que os e-mails maliciosos costumavam usar URLs (77% dos casos) em vez de anexos para fornecer código infectado. A Proofpoint atribuiu grande parte da prevalência de URLs em emails maliciosos ao Emotet.