2020 teve aumento de quase 40% em ataques por e-mail

O estado de isolamento social e a pandemia do novo coronavírus, que levaram a uma adoção rápida do trabalho remoto, também resultaram em um aumento de 37% nos ataques de phishing por e-mail, com foco no roubo de credenciais. Os dados são da Trend Micro e apontam um totalidade de 16,7 milhões de tentativas de ataque bloqueadas no ano pretérito exclusivamente por seus sistemas de proteção corporativa, sendo que a maior secção delas foi focada, justamente, em roubar dados que possam permitir a intrusão em sistemas fechados.

De convenção com os especialistas, o totalidade de ataques também representa um aumento de quase um terço em relação ao totalidade de ameaças detectadas pela plataforma de proteção em 2019. Desse totalidade, zero menos do que 5,5 milhões de tentativas eram voltadas, exclusivamente, ao roudo de credenciais de aproximação, usando links com falsos cadastros ou com mensagens que tentavam se passar por serviços ou empresas legítimas.

Outros 6,9 milhões de e-mails maliciosos foram registrados nessa categoria, com o uso de grandes marcas ou a própria pandemia porquê vetor. De concórdia com a Trend Micro, o nome da Netflix foi um dos mais utilizados, enquanto tratamentos e vacinas contra a COVID-19 também aparecem com frequência entre as tentativas detectadas pelos sistemas de segurança.

Em terceiro lugar no índice de ameaças estão os e-mails contendo malwares, com 1,1 milhão de casos em 2020. Cá, novamente, o intuito é se passar por parceiros comerciais ou empresas para levar o usuário a fazer download de soluções ou minguar anexos que contenham dados maliciosos — Emotet e Trickbot, dois cavalos de troia amplamente utilizados em golpes de ransomware, foram os mais usados pelos criminosos.

Os dados da Trend Micro reportam uma tendência universal de aumento no índice de ataques em praticamente todas as categorias. Malwares conhecidos e, teoricamente, possíveis de serem detectados por sistemas de segurança atualizados, viram aumento de 14% na utilização, enquanto a invenção de novas pragas cresceu 17%. Leste segundo ponto demonstra, também, o aumento do interesse dos golpistas, que viram na pandemia uma oportunidade de lucrar.

Risco direcionado

Os números, quando esmiuçados, pintam um quadro ainda mais grave. O relatório de ameaças digitais da Trend Micro, liberado nesta segunda-feira (15), por exemplo, cita o caso de um de seus clientes, uma organização não identificada com muro de 10 milénio usuários da plataforma Office 365. Em 2020, zero menos do que 755 milénio e-mails maliciosos destinados aos funcionários foram bloqueados pelos sistemas de segurança da empresa, uma mostra de porquê os ataques direcionados a determinados setores ou corporações acontecem.

Os especialistas também citam um aumento na complicação das tentativas de comprometimento de dados, porquê em um caso no qual o malware vinha embuçado de uma lista corporativa de cuidados a serem tomados no escritório durante a pandemia do novo coronavírus. Esse paisagem também leva a outro, com os criminosos cada vez mais optando pelas campanhas criadas de tratado com cada organização e segmento, em vez de disparar para todos os lados com o envio de e-mails em tamanho.

A Trend Micro cita porquê paradoxal o veste de os ataques de ransomware estarem mais lucrativos do que nunca, ao mesmo tempo em que o número de bloqueios de ameaças desse tipo está em queda desde 2017. É uma escolha pela qualidade em prol da quantidade, afirmam os analistas, que focam em empresas cujos funcionários têm maior possibilidade de caírem nos golpes e, também, empregadores que poderiam remunerar altas somas para terem seus dados e sistemas de volta.

A recomendação dos especialistas é a adoção de soluções de segurança com múltiplas camadas, capazes de agir ao lado dos sistemas de proteção já disponíveis em plataformas de trabalho remoto e cloud computing. Ou por outra, o investimento em lucidez de ameaças e plataformas que utilizem lucidez sintético para reconhecer perigos direcionados também podem ajudar a manter as corporações seguras.

Manadeira: Trend Micro Cloud App Security Threat Report 2020