A FireEye, empresa de segurança, revela que apenas 32% do tráfego de e-mail foi considerado ‘limpo’ e realmente entregue a uma caixa de entrada entre janeiro e junho de 2018. O resultado é fruto de uma análise de amostras de mais de meio bilhão de correios eletrônicos no primeiro semestre do ano.
Os pesquisadores da FireEye descobriram durante o estudo que 1 em cada 101 e-mails tem intenção maliciosa. Quando comparadas ao semestre anterior, as alterações apontam que este ainda é um canal bastante utilizado para disseminar ameaças. O número revela que o e-mail é, de fato, o vetor mais popular de ataques cibernéticos e a maior frente para vulnerabilidade em empresas.
Segundo avalia Ken Bagnall, vice-presidente de segurança de e-mail da FireEye, os ataques incluem falsificação de identidade, como fraude de CEO. Ele lembra que um único e-mail mal-intencionado pode causar danos significativos à marca e, consequentemente, perdas financeiras.
Com soluções de segurança de e-mail focadas na detecção de malware, os ciberatacantes adaptam sua atuação, expondo as organizações a ataques sem malware, como a fraude com CEOs. De fato, a maioria dos ataques bloqueados (90%) durante a análise eram malware-less (sem malware, em tradução livre), com ataques de phishing representando 81% dos e-mails bloqueados.
Os dados também indicam que os ataques de phishing continuam a subir e praticamente dobraram entre janeiro e junho de 2018, enquanto os de personificação, que representavam 19%, permanecem relativamente proporcionais ao número total de ataques observados. Sabendo-se que basta apenas um e-mail para impactar potencialmente toda a organização, a proteção destes dados deve ser monitorada e encarada como uma das prioridades em segurança.
Embora o número geral de ataques tenha permanecido bastante consistente a cada mês durante o semestre avaliado, algumas tendências ganharam destaque em relação a quando e como os atacantes agiram. São elas:
• Ataques baseados em malware foram mais comuns às segundas e quartas-feiras;
• Ataques sem malware eram mais prováveis de ocorrer em uma quinta-feira, incluindo falsificação de nomes de domínio, além daqueles que adotavam um nome de usuário falso-amigável, com exceção aos domínios recém-existentes que atingiam o pico às quartas-feiras;
• Ataques de falsificação tiveram maior predominância às sextas-feiras;
• Nos fins de semana, os ataques sem malware continuaram a prevalecer mais do que os ataques baseados em malware, como os de falsificação de nome de domínio e os domínios recém-existentes sendo os mais recorrentes entre eles.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…