Trend Micro alerta: phishing é o método preferido do cibercrime
Quase metade das ameaças bloqueadas pela Trend Micro em 2023 ocorreu via e-mail
São Paulo, julho de 2024 – O trabalho híbrido tornou-se
uma norma no ambiente corporativo e o cibercrime passou a
aproveitar mais do que nunca os pontos cegos na segurança integrada
dos serviços de e-mail. Em 2023, o Trend Vision One™ - Email and Collaboration Security (conhecido também como Cloud App Security), solução da Trend Micro, líder mundial em soluções de cibersegurança, descobriu mais de 45 milhões de ameaças de e-mail de alto risco, além daquelas detectadas pela segurança integrada do Microsoft 365 e do Google Workspace.
O relatório mostra que dos 45 milhões de e-mails
infectados mais de 19 milhões foram classificados como Malware e
25,6 milhões continham URLs maliciosas, além de quase meio milhão
de ameaças BEC (do inglês, Business Email Compromise).
Nesse tipo de ataque, o criminoso envia um e-mail falso passando-se
por um executivo do alto escalão na empresa para conseguir a
liberação de recursos financeiros.
“Infelizmente, a segurança integrada de serviços populares de
mensageria, como os da Microsoft 365 e do Google, simplesmente não
consegue impedir a infiltração de e-mails maliciosos nas empresas. Por
isso, ferramentas de e-mail security devem ser parte vital da
estratégia de cibersegurança das empresas, atuando como uma segunda
camada de defesa capaz de capturar ameaças altamente complexas e
evasivas”, destaca Cesar Candido, diretor Geral da Trend Micro
Brasil.
Análise
O bloqueio de 19,1 milhões de arquivos de malware pela Trend Micro em 2023 representa um aumento de 349% em relação a 2022.
O número de ameaças de malware conhecidas também saltou para 16
milhões, indicando um crescimento maciço de 3.079%. No entanto, é
importante mencionar que o número de arquivos de malware
desconhecidos caiu para 3 milhões, o que significa queda de 18%.
Uma medida implementada pela Microsoft em meados de
2022 continua contribuindo para esse declínio nas detecções. Na
época, a Microsoft agiu para impedir a execução de programas macro
em documentos do Microsoft 365, principalmente nos obtidos na
Internet ou anexados por e-mail. Nos últimos oito anos, o método
predominante de acesso inicial do cibercrime tem sido documentos do
Microsoft 365 contendo macros maliciosas, geralmente distribuídas
aos alvos via e-mail.
De acordo com um relatório da empresa de segurança Egress, 94% das
organizações foram vítimas de ataques de phishing em 2023. Isso
explica o aumento de 40% nos incidentes de phishing em relação a 2022,
quando a Trend Micro detectou e bloqueou mais de 14 milhões de
ataques desse tipo.
Embora os pesquisadores apontem queda nos ataques com arquivos de
spam – 45% em 2023 –, os cibercriminosos têm incorporado links de
phishing em anexos maliciosos, em vez de diretamente no corpo do e-mail,
como forma de ofuscação. Já os ataques de phishing destinados a
roubar informações e dados, também conhecidos como phishing de
credenciais, apresentaram crescimento de 17% em 2023, com quase 7
milhões de detecções.
Ao todo, mais de 870 mil links de phishing de credenciais foram
descobertos por meio da Visão Computacional, uma tecnologia de
análise de imagem e aprendizado de máquina (ML) que detecta e-mails
de phishing de credenciais verificando o conteúdo do site, como
elementos de marca e formulários de login. As descobertas representam um
aumento colossal de 263% em relação a 2022.
Fraude do CEO
A área de pesquisa da Trend Micro divulgou crescimento de 16% nos
ataques BEC (de comprometimento de e-mail corporativo), também
conhecidos como Fraude do CEO, com o total de 446.234 bloqueios em 2023,
o que demonstra que esse tipo de tática continua sendo uma opção
lucrativa.
Com as forças de trabalho flexíveis e atuando em modelo híbrido
desde o fim da pandemia, os cibercriminosos permanecem evoluindo em
suas táticas para explorar as lacunas na segurança da nuvem e as
fragilidades na segurança integrada dos serviços de e-mail.
Para ler mais sobre o relatório, clique AQUI
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a
tornar o mundo mais seguro quando o assunto é troca de informações
digitais. Com décadas de experiência em segurança da informação,
pesquisa global de ameaças e inovação contínua, a Trend Micro
protege centenas de milhares de organizações e milhões de
indivíduos com soluções para redes, dispositivos, sistemas em nuvem
e endpoints. As plataformas da Trend Micro oferecem uma
gama poderosa de técnicas avançadas de defesa contra ameaças
otimizadas para ambientes Google, Microsoft e Amazon,
possibilitando respostas mais rápidas e efetivas aos riscos
cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro
permite que as organizações protejam e simplifiquem o seu mundo
conectado.
Site: Link
Twitter: TrendmicroBR
Linkedin: Link
Informações para a imprensa
DFreire Comunicação e Negócios - (+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Bruno Borges – bruno@dfreire.com.br
|
Nenhum comentário:
Postar um comentário