Ataques cibernéticos a e-mail baseados em nuvem disparam com a pandemia

A Trend Micro, líder mundial em soluções de cibersegurança, bloqueou 16,7 milhões de ameaças de e-mail de alto risco que passaram pelos filtros de segurança dos provedores de webmail. Isso representa aumento de quase um terço em comparação aos números de 2019. Os dados fazem parte do relatório do Cloud App Security (CAS), solução da Trend Micro baseada em API que fornece proteção avançada contra ameaças para o Microsoft Exchange Online, Gmail e uma série de outros serviços de compartilhamento de arquivos.

“A COVID-19 forçou muitas organizações a acelerarem seus planos de migração para a nuvem e os aplicativos SaaS tornaram-se indispensáveis para os trabalhadores remotos. No entanto, onde há usuários, também há ameaças e identificamos um aumento nos ataques a esse elo mais fraco das organizações durante a pandemia”, destacou Wendy Moore, vice-presidente de Marketing de Produtos da Trend Micro. “O Trend Micro Cloud App Security tem sido indispensável para garantir uma camada extra de proteção. Cada uma dessas quase 17 milhões de ameaças previamente bloqueadas representa um risco de roubo ou sequestro de dados corporativos e fraude”, alerta.

Ver mais: Triunfos e melhorias em 2020: inclusão financeira e uso de dados alternativos na LATAM

Em 2020, os ataques do tipo malware, roubo de credenciais e e-mails de phishing registraram aumento de dois dígitos, enquanto as ameaças de BEC (e-mail corporativo) caíram ligeiramente.

Uma imagem contendo Texto  Descrição gerada automaticamente

E-mails com malware: a Trend Micro detectou 1,1 milhão de e-mails contendo malwares antes que aparecessem nas caixas de entrada dos usuários, um aumento de 16% em relação aos números de 2019. Boa parte deles continham os malwares Emotet e Trickbot, que são cavalos de tróia, muitas vezes responsáveis por ataques de ransomware.

Phishing: mais de 6,9 milhões de e-mails de phishing foram interceptados pela Trend Micro, em 2020, um aumento de 19% em relação ao ano anterior. Descontando o phishing de credenciais (roubo de nome de usuário e senha), o crescimento da categoria é ainda maior: 41% no período. A Covid-19 foi uma isca comum, assim como grandes marcas como a Netflix que se popularizaram durante a pandemia. Cibercriminosos geralmente procuram informações pessoais e financeiras para lucrar.

Ver mais: Mambu fecha rodada de investimentos de 134 milhões de dólares liderado pela TCV

Phishing de credenciais: a Trend Micro detectou cerca de 5,5 milhões de tentativas de roubo credenciais de usuários que passaram pelos filtros de segurança nativos da nuvem. Isso representa um aumento de 14% em relação a 2019 e a grande maioria dos ataques de e-mail phishing. Os cibercriminosos vêm complementando a ação com investidas por telefone.

Ataques via e-mail corporativo (BEC): Embora as ameaças de BEC tenham caído18% em relação ao ano anterior, as perdas médias apresentaram alta de 48% do primeiro para o segundo trimestre de 2020.

Trend Micro Cloud App Security oferece proteção abrangente em várias camadas para plataformas como Microsoft 365 e Google Workspace, entre as quais:
•           Machine Learning de pré-execução para identificar ataques BEC (e-mail corporativo)
•           Visão computacional e uso de Inteligência Artificial para evitar o roubo de credenciais
•           Análise de malware em sandbox
•           Mecanismo de detecção e exploração de documentos
•           Tecnologias de arquivo, e-mail e reputação na Web
•           Prevenção contra perda de dados (DLP)
•           Trend Micro Vision One, uma solução XDR abrangente que fornece investigação, detecção e resposta em seus pontos finais: e-mail,  rede e servidores.