1 em cada 101 e-mails tem intenção maliciosa

A FireEye, empresa de segurança, revela que apenas 32% do tráfego de e-mail foi considerado ‘limpo’ e realmente entregue a uma caixa de entrada entre janeiro e junho de 2018. O resultado é fruto de uma análise de amostras de mais de meio bilhão de correios eletrônicos no primeiro semestre do ano.

Os pesquisadores da FireEye descobriram durante o estudo que 1 em cada 101 e-mails tem intenção maliciosa. Quando comparadas ao semestre anterior, as alterações apontam que este ainda é um canal bastante utilizado para disseminar ameaças. O número revela que o e-mail é, de fato, o vetor mais popular de ataques cibernéticos e a maior frente para vulnerabilidade em empresas.

Segundo avalia Ken Bagnall, vice-presidente de segurança de e-mail da FireEye, os ataques incluem falsificação de identidade, como fraude de CEO. Ele lembra que um único e-mail mal-intencionado pode causar danos significativos à marca e, consequentemente, perdas financeiras.

Cibercriminosos se aprimoram

Com soluções de segurança de e-mail focadas na detecção de malware, os ciberatacantes adaptam sua atuação, expondo as organizações a ataques sem malware, como a fraude com CEOs. De fato, a maioria dos ataques bloqueados (90%) durante a análise eram malware-less (sem malware, em tradução livre), com ataques de phishing representando 81% dos e-mails bloqueados.

Os dados também indicam que os ataques de phishing continuam a subir e praticamente dobraram entre janeiro e junho de 2018, enquanto os de personificação, que representavam 19%, permanecem relativamente proporcionais ao número total de ataques observados. Sabendo-se que basta apenas um e-mail para impactar potencialmente toda a organização, a proteção destes dados deve ser monitorada e encarada como uma das prioridades em segurança.

Tendências de ataques por e-mail

Embora o número geral de ataques tenha permanecido bastante consistente a cada mês durante o semestre avaliado, algumas tendências ganharam destaque em relação a quando e como os atacantes agiram. São elas:

• Ataques baseados em malware foram mais comuns às segundas e quartas-feiras;
• Ataques sem malware eram mais prováveis de ocorrer em uma quinta-feira, incluindo falsificação de nomes de domínio, além daqueles que adotavam um nome de usuário falso-amigável, com exceção aos domínios recém-existentes que atingiam o pico às quartas-feiras;
• Ataques de falsificação tiveram maior predominância às sextas-feiras;
• Nos fins de semana, os ataques sem malware continuaram a prevalecer mais do que os ataques baseados em malware, como os de falsificação de nome de domínio e os domínios recém-existentes sendo os mais recorrentes entre eles.