Quase metade das ameaças bloqueadas pela Trend
Micro em 2023 ocorreu via e-mail
O trabalho
híbrido tornou-se uma norma no ambiente corporativo e o cibercrime passou a
aproveitar mais do que nunca os pontos cegos na segurança integrada dos
serviços de e-mail. Em 2023, o Trend
Vision One™ - Email and Collaboration Security
(conhecido também como Cloud App Security), solução
da Trend Micro, líder mundial em
soluções de cibersegurança, descobriu mais de 45 milhões de ameaças de e-mail
de alto risco, além daquelas detectadas pela segurança
integrada do Microsoft 365 e do Google Workspace.
O relatório
mostra que dos 45 milhões de e-mails infectados mais de 19 milhões foram classificados
como Malware e 25,6 milhões continham URLs maliciosas, além de quase meio
milhão de ameaças BEC (do inglês, Business Email Compromise). Nesse
tipo de ataque, o criminoso envia um e-mail falso passando-se por um executivo
do alto escalão na empresa para conseguir a liberação de recursos financeiros.
“Infelizmente, a segurança integrada de serviços populares de mensageria, como
os da Microsoft 365 e do Google, simplesmente não consegue impedir a
infiltração de e-mails maliciosos nas empresas. Por isso, ferramentas de e-mail
security devem ser parte vital da estratégia de cibersegurança das empresas,
atuando como uma segunda camada de defesa capaz de capturar ameaças altamente
complexas e evasivas”, destaca Cesar Candido, diretor Geral da Trend Micro
Brasil.
Análise
O bloqueio de 19,1 milhões de arquivos de malware pela Trend Micro em 2023
representa um aumento de 349% em relação a 2022. O número de
ameaças de malware conhecidas também saltou para 16 milhões, indicando um
crescimento maciço de 3.079%. No entanto, é importante mencionar que o número
de arquivos de malware desconhecidos caiu para 3 milhões, o que significa queda
de 18%.
De acordo com um relatório da empresa de segurança Egress, 94% das organizações
foram vítimas de ataques de phishing em 2023. Isso explica o aumento de 40% nos
incidentes de phishing em relação a 2022, quando a Trend Micro detectou e
bloqueou mais de 14 milhões de ataques desse tipo.
Embora os pesquisadores apontem queda nos ataques com arquivos de spam – 45% em
2023 –, os cibercriminosos têm incorporado links de phishing em anexos
maliciosos, em vez de diretamente no corpo do e-mail, como forma de ofuscação.
Já os ataques de phishing destinados a roubar informações e dados, também
conhecidos como phishing de credenciais, apresentaram crescimento de 17% em
2023, com quase 7 milhões de detecções.
Ao todo, mais de 870 mil links de phishing de credenciais foram descobertos por
meio da Visão Computacional, uma tecnologia de análise de imagem e aprendizado
de máquina (ML) que detecta e-mails de phishing de credenciais verificando o
conteúdo do site, como elementos de marca e formulários de login. As
descobertas representam um aumento colossal de 263% em relação a 2022.
Fraude do CEO
A área de pesquisa da Trend Micro divulgou crescimento de 16% nos ataques BEC (de comprometimento de e-mail corporativo), também conhecidos como Fraude do CEO, com o total de 446.234 bloqueios em 2023, o que demonstra que esse tipo de tática continua sendo uma opção lucrativa.
Com as forças de trabalho flexíveis e atuando em modelo híbrido desde o fim da
pandemia, os cibercriminosos permanecem evoluindo em suas táticas para explorar
as lacunas na segurança da nuvem e as fragilidades na segurança integrada dos
serviços de e-mail.
Para ler
mais sobre o relatório, clique AQUI
Trend Micro
Site: Link
Twitter: TrendmicroBR
Linkedin: Link
Nenhum comentário:
Postar um comentário