A FireEye, empresa de segurança, revela que apenas 32% do tráfego de e-mail foi considerado ‘limpo’ e realmente entregue a uma caixa de entrada entre janeiro e junho de 2018. O resultado é fruto de uma análise de amostras de mais de meio bilhão de correios eletrônicos no primeiro semestre do ano.
Os pesquisadores da FireEye descobriram durante o estudo que 1 em cada 101 e-mails tem intenção maliciosa. Quando comparadas ao semestre anterior, as alterações apontam que este ainda é um canal bastante utilizado para disseminar ameaças. O número revela que o e-mail é, de fato, o vetor mais popular de ataques cibernéticos e a maior frente para vulnerabilidade em empresas.
Segundo avalia Ken Bagnall, vice-presidente de segurança de e-mail da FireEye, os ataques incluem falsificação de identidade, como fraude de CEO. Ele lembra que um único e-mail mal-intencionado pode causar danos significativos à marca e, consequentemente, perdas financeiras.
Com soluções de segurança de e-mail focadas na detecção de malware, os ciberatacantes adaptam sua atuação, expondo as organizações a ataques sem malware, como a fraude com CEOs. De fato, a maioria dos ataques bloqueados (90%) durante a análise eram malware-less (sem malware, em tradução livre), com ataques de phishing representando 81% dos e-mails bloqueados.
Os dados também indicam que os ataques de phishing continuam a subir e praticamente dobraram entre janeiro e junho de 2018, enquanto os de personificação, que representavam 19%, permanecem relativamente proporcionais ao número total de ataques observados. Sabendo-se que basta apenas um e-mail para impactar potencialmente toda a organização, a proteção destes dados deve ser monitorada e encarada como uma das prioridades em segurança.
Embora o número geral de ataques tenha permanecido bastante consistente a cada mês durante o semestre avaliado, algumas tendências ganharam destaque em relação a quando e como os atacantes agiram. São elas:
• Ataques baseados em malware foram mais comuns às segundas e quartas-feiras;
• Ataques sem malware eram mais prováveis de ocorrer em uma quinta-feira, incluindo falsificação de nomes de domínio, além daqueles que adotavam um nome de usuário falso-amigável, com exceção aos domínios recém-existentes que atingiam o pico às quartas-feiras;
• Ataques de falsificação tiveram maior predominância às sextas-feiras;
• Nos fins de semana, os ataques sem malware continuaram a prevalecer mais do que os ataques baseados em malware, como os de falsificação de nome de domínio e os domínios recém-existentes sendo os mais recorrentes entre eles.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…