Apesar da popularização de novas formas de comunicação, o e-mail continua sendo um vetor principal de ataques cibernéticos, cada vez mais sofisticados e direcionados. A necessidade de uma cibersegurança ágil e integrada ao modelo de negócios das empresas se torna, portanto, crucial.
CONTINUA DEPOIS DA PUBLICIDADE
Aumento nas Detecções de Ameaças
Um relatório da Trend Micro, intitulado “Evolving Threats in Email-Based Attacks”, revelou um aumento significativo nas detecções de ameaças. Em 2023, foram registradas 45 milhões de ameaças, elevando-se para 57 milhões em 2024. Essa alta de 27% foi detectada através da plataforma Trend Vision One™ Email and Collaboration Security.
Novas Táticas de Ataque
Novas táticas, como o “quishing” – phishing por QR code – emergem. Criminosos inserem códigos QR em e-mails fraudulentos, redirecionando usuários para sites maliciosos, contornando filtros de segurança. Além disso, observou-se o crescimento de ataques automatizados impulsionados por inteligência artificial, capazes de burlar sistemas de proteção tradicionais.
CONTINUA DEPOIS DA PUBLICIDADE
Aumento de Malware e Phishing
As detecções de malware conhecido aumentaram 47%, indicando o uso persistente de variantes tradicionais. O número de links maliciosos e tentativas de phishing cresceu 20%, com um aumento expressivo de 211% nas detecções via sandboxing, demonstrando a sofisticação dos métodos dos cibercriminosos.
Ataques BEC e Cenários Específicos
O Business Email Compromise (BEC) se tornou um foco de preocupação, com a média das transferências eletrônicas fraudadas subindo para US$ 128.980 no último trimestre de 2024, quase o dobro do valor registrado no trimestre anterior. Também foram identificados cenários específicos, como campanhas com malware Astaroth no Brasil, utilizando documentos ZIP disfarçados de comprovantes fiscais, e o uso de ferramentas como o EDRKillShifter para desativar sistemas de detecção e resposta.
CONTINUA DEPOIS DA PUBLICIDADE
LEIA TAMBÉM!
Estratégias de Proteção Cibernética
Segundo Laércio Silva, engenheiro de vendas da Trend Micro Brasil, empresas não podem depender apenas de filtros básicos de spam. “Hoje, os ataques são muito mais sofisticados e exploram brechas na colaboração digital, como links e anexos maliciosos em e-mails corporativos, mensagens em chats ou até em ferramentas de produtividade na nuvem”, conclui.