A FireEye, empresa de segurança, revela que apenas 32% do tráfego de e-mail foi considerado ‘limpo’ e realmente entregue a uma caixa de entrada entre janeiro e junho de 2018. O resultado é fruto de uma análise de amostras de mais de meio bilhão de correios eletrônicos no primeiro semestre do ano.
Os pesquisadores da FireEye descobriram durante o estudo que 1 em cada 101 e-mails tem intenção maliciosa. Quando comparadas ao semestre anterior, as alterações apontam que este ainda é um canal bastante utilizado para disseminar ameaças. O número revela que o e-mail é, de fato, o vetor mais popular de ataques cibernéticos e a maior frente para vulnerabilidade em empresas.
Segundo avalia Ken Bagnall, vice-presidente de segurança de e-mail da FireEye, os ataques incluem falsificação de identidade, como fraude de CEO. Ele lembra que um único e-mail mal-intencionado pode causar danos significativos à marca e, consequentemente, perdas financeiras.
Com soluções de segurança de e-mail focadas na detecção de malware, os ciberatacantes adaptam sua atuação, expondo as organizações a ataques sem malware, como a fraude com CEOs. De fato, a maioria dos ataques bloqueados (90%) durante a análise eram malware-less (sem malware, em tradução livre), com ataques de phishing representando 81% dos e-mails bloqueados.
Os dados também indicam que os ataques de phishing continuam a subir e praticamente dobraram entre janeiro e junho de 2018, enquanto os de personificação, que representavam 19%, permanecem relativamente proporcionais ao número total de ataques observados. Sabendo-se que basta apenas um e-mail para impactar potencialmente toda a organização, a proteção destes dados deve ser monitorada e encarada como uma das prioridades em segurança.
Embora o número geral de ataques tenha permanecido bastante consistente a cada mês durante o semestre avaliado, algumas tendências ganharam destaque em relação a quando e como os atacantes agiram. São elas:
• Ataques baseados em malware foram mais comuns às segundas e quartas-feiras;
• Ataques sem malware eram mais prováveis de ocorrer em uma quinta-feira, incluindo falsificação de nomes de domínio, além daqueles que adotavam um nome de usuário falso-amigável, com exceção aos domínios recém-existentes que atingiam o pico às quartas-feiras;
• Ataques de falsificação tiveram maior predominância às sextas-feiras;
• Nos fins de semana, os ataques sem malware continuaram a prevalecer mais do que os ataques baseados em malware, como os de falsificação de nome de domínio e os domínios recém-existentes sendo os mais recorrentes entre eles.
A Ofcom, agência reguladora de mídia do Reino Unido, emitiu um comunicado enfático dirigido às…
O crescimento da inteligência artificial generativa (GenAI) fez com as organizações prestassem mais atenção ao…
Um estudo divulgado recentemente pela Kyndryl, feito em parceria com a Microsoft, concluiu que são…
Um levantamento da Kaspersky divulgado recentemente registrou mais de 800 bloqueios de ataques de ransomware…
Um novo C-level, o Chief AI Officer (ou CAIO) pode ser a chave para que…
A Taiwan Semiconductor Manufacturing (TSMC) alcançou um marco histórico em suas vendas de abril, com…