Ataques contra e-mail na nuvem disparam com a pandemia

Segundo Trend Micro, surto de ataques de malware, phishing e roubo de credenciais acompanha migração em massa para ambientes de nuvem

Author Photo
8:52 pm - 15 de março de 2021
notificação de e-mail envelope carta

A especialista em segurança Trend Micro anunciou esta semana que bloqueou 16,7 milhões de ataques de alto risco feitos por e-mail e que foram bloqueados por filtros dos provedores de webmail. Isso representa aumento de quase um terço em comparação a 2019, e mostra, segundo a empresa, que a migração dos servidores de e-mail para a nuvem foi acompanhada pelos cibercriminosos.

Os dados fazem parte de um relatório do Cloud App Security (CAS), solução da Trend Micro baseada em API que fornece proteção para serviços como Microsoft Exchange Online, Gmail e outros.

Desse total, 1,1 milhão de e-mails bloqueados continham malwares, aumento de 16% em relação aos números de 2019. Boa parte deles continham ameaças como Emotet e Trickbot, cavalos de tróia muitas vezes responsáveis por ataques de ransomware.

“A COVID-19 forçou muitas organizações a acelerarem planos de migração para a nuvem e os aplicativos SaaS tornaram-se indispensáveis para os trabalhadores remotos. No entanto, onde há usuários, também há ameaças”, destaca em comunicado Wendy Moore, vice-presidente de marketing de produtos da Trend Micro.

Outros tipos de ameaça

Em 2020, ataques do tipo malware, roubo de credenciais e e-mails de phishing registraram aumento de dois dígitos, enquanto as ameaças de BEC (e-mail corporativo) caíram ligeiramente.

Mais de 6,9 milhões de e-mails de phishing foram interceptados pela Trend Micro, em 2020, um aumento de 19% em relação ao ano anterior. Descontando o phishing de credenciais (roubo de nome de usuário e senha), o crescimento da categoria é ainda maior: 41% no período.

Leia mais: 5 razões pelas quais o custo dos ataques de ransomware está aumentando

O phishing de credenciais – que busca roubar login e senha dos usuários – estava em cerca de 5,5 milhões de tentativas de que passaram pelos filtros de segurança nativos da nuvem. Isso representa um aumento de 14% em relação a 2019 e a grande maioria dos ataques de e-mail phishing.

Ataques via e-mail corporativo, embora tenham caído 18% em relação ao ano anterior, causaram mais perdas médias (48%) do primeiro para o segundo trimestre de 2020.

A íntegra do relatório da Trend Micro pode ser lido (em inglês) nesse site.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.