Muitas das empresas ainda realizam suas comunicações por e-mail. Embora o número de usuários de e-mail globalmente deva chegar a 4,6 bilhões em 2025, os e-mails continuam a ser vistos pelos cibercriminosos como o vetor de ataque mais difundido para iniciar ataques, que vão desde o uso de contas inseguras até engenharia social.
O trabalho remoto transformou instituições governamentais em alvos
Durante os tempos difíceis de 2020 causados pela pandemia, os cibercriminosos desenvolveram táticas cada vez mais sofisticadas para contornar as medidas de segurança tomadas pelas empresas. Eles ameaçaram e atacaram muitas empresas e instituições governamentais. O motivo mais importante para o aumento dos riscos relacionados à segurança de e-mail no ano passado foi que os cibercriminosos começaram a se concentrar mais nos funcionários em casa, já que muitas empresas mudaram para o trabalho remoto durante o período da pandemia.
O 2021 Email Vulnerability Report preparado por Keepnet Labs, uma empresa de segurança cibernética com sede em Londres, revelou que houve um aumento nos ataques de phishing, malware e ransomware por e-mail após o surto COVID-19. O relatório também mostra que esses ataques podem facilmente contornar as ferramentas de segurança de e-mail da empresa, como filtros anti-spam, firewalls, sandbox e outras tecnologias de proteção de fronteira.
Mais de 90% de sucesso em alcançar as caixas de entrada
Keepnet enviou 604.310 e-mails para testar vulnerabilidades de segurança baseadas em e-mail. Enquanto 90,56% dos e-mails alcançaram com sucesso a caixa de entrada de destino, apenas 9,44% foram bloqueados pelas ferramentas de segurança do cliente. Além disso, 280.452 e-mails não foram verificados, o que significa que o sistema não foi capaz de detectar se o e-mail malicioso havia chegado à caixa de entrada.
A maior ameaça à segurança de e-mail em 2020: Advanced Persistent Threat (ATP)
Quando observamos a taxa de sucesso dos tipos de ataque ao contornar as tecnologias de segurança e atingir as caixas de entrada de destino, vemos que 4 tipos têm uma taxa de sucesso acima de 90% e todos eles contornam a segurança na maioria das vezes. Esses 4 tipos de ataque e suas taxas de sucesso são as seguintes:
- Ameaça persistente avançada (ATP) (97,42%),
- Phishing e Spear-Phishing (96,27%)
- Configuração incorreta de segurança (95%)
- Ransomware 2018-2020 (94,60%)
Tecnologia classificou o setor mais malsucedido em termos de segurança cibernética
O relatório também identificou os setores mais malsucedidos em face de ataques por e-mail. Tecnologia, consultoria e serviços financeiros foram os três setores mais malsucedidos na defesa contra esses ataques, enquanto o setor de tecnologia em primeiro lugar mostrou o quão atrasado estava no uso de suas soluções. Você pode ver a lista dos setores mais malsucedidos abaixo:
- Tecnologia
- Consultoria
- Serviços financeiros
- Educação
- Imobiliária
- Biotecnologia
- Setor de serviços
- Holding / Conglomerados
- Farmacêutica
- Publicação
40% dos destinatários não verificaram os e-mails enviados para teste de ATP
Ameaças persistentes avançadas (APT), o tipo de ataque mais ameaçador na segurança de e-mail atual, é um tipo de ataque cibernético avançado e altamente direcionado no qual um hacker acessa um sistema e não é detectado.
Keepnet enviou 274.816 e-mails como parte do relatório para testar vulnerabilidades focadas em APT. Enquanto 162.562 dos e-mails enviados com sucesso alcançaram a caixa de entrada de destino, apenas 4.189 foram bloqueados por ferramentas de segurança. Além disso, 108.065 dos destinatários (cerca de 40 por cento) não verificaram os emails em questão. Isso sugere que o ATP tem mais sucesso em contornar as tecnologias de segurança e atingir as caixas de entrada alvo do que o phishing e outros tipos de ataques.
As ferramentas de segurança são inúteis contra ataques de phishing e configuração incorreta
O phishing se destaca como outro ataque cibernético que usa e-mail ofuscado como arma. Nesse tipo de ataque, o objetivo é induzir o destinatário do e-mail a acreditar em algo que ele deseja ou precisa na mensagem e fazer com que ele clique em um link ou baixe um arquivo anexado.
Os e-mails de phishing são enviados a muitos destinatários com a expectativa de que apenas alguns deles respondam, enquanto os e-mails de spear-phishing têm como alvo uma pessoa, organização ou empresa específica. Keepnet enviou 4.418 e-mails para detectar vulnerabilidades em ataques de phishing e spear-phishing, e 3.866 desses e-mails chegaram às caixas de entrada de destino. Destes e-mails, apenas 145 foram bloqueados pelas ferramentas de segurança dos destinatários, enquanto 407 não foram verificados pelos destinatários.
Outro tipo de ataque que causa muitas vulnerabilidades de segurança são os ataques de configuração incorreta de segurança. Keepnet enviou 5.592 emails para testar as vulnerabilidades resultantes e 5.225 deles chegaram à caixa de entrada de destino. E apenas 217 e-mails foram bloqueados pelas ferramentas de segurança dos destinatários.
Ataques de ransomware aumentam com a mudança para o trabalho remoto
Os ataques de ransomware incluem um tipo de malware que criptografa sistemas ou arquivos alvo, e o cibercriminoso exige pagamento da vítima para recuperar o sistema ou arquivos. No primeiro trimestre do ano fiscal de 2020, os ataques de ransomware também aumentaram significativamente com a mudança para o trabalho remoto devido à pandemia. A principal razão para este aumento foram as medidas de segurança cibernética insuficientes em casa. Keepnet enviou 106.169 emails para testar vulnerabilidades de ransomware, e 52.527 desses emails alcançaram o alvo, enquanto 3.118 foram bloqueados pelo software de segurança e 50.527 não foram verificados pelos destinatários.
Você pode ler o Keepnet 2021 Email Security Vulnerability Report na íntegra aqui.