2020 teve aumento de quase 40% em ataques por e-mail

2020 teve aumento de quase 40% em ataques por e-mail

Por Felipe Demartini | Editado por Jones Oliveira | 15 de Março de 2021 às 20h00
Divulgação/TrendMicro

O estado de isolamento social e a pandemia do novo coronavírus, que levaram a uma adoção rápida do trabalho remoto, também resultaram em um aumento de 37% nos ataques de phishing por e-mail, com foco no roubo de credenciais. Os dados são da Trend Micro e apontam um total de 16,7 milhões de tentativas de ataque bloqueadas no ano passado apenas por seus sistemas de proteção corporativa, sendo que a maior parte delas foi focada, justamente, em roubar dados que possam permitir a intrusão em sistemas fechados.

De acordo com os especialistas, o total de ataques também representa um aumento de quase um terço em relação ao total de ameaças detectadas pela plataforma de proteção em 2019. Desse total, nada menos do que 5,5 milhões de tentativas eram voltadas, apenas, ao roudo de credenciais de acesso, usando links com falsos cadastros ou com mensagens que tentavam se passar por serviços ou empresas legítimas.

Outros 6,9 milhões de e-mails maliciosos foram registrados nessa categoria, com o uso de grandes marcas ou a própria pandemia como vetor. De acordo com a Trend Micro, o nome da Netflix foi um dos mais utilizados, enquanto tratamentos e vacinas contra a COVID-19 também aparecem com frequência entre as tentativas detectadas pelos sistemas de segurança.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em terceiro lugar no índice de ameaças estão os e-mails contendo malwares, com 1,1 milhão de casos em 2020. Aqui, novamente, o intuito é se passar por parceiros comerciais ou empresas para levar o usuário a fazer download de soluções ou baixar anexos que contenham dados maliciosos — Emotet e Trickbot, dois cavalos de troia amplamente utilizados em golpes de ransomware, foram os mais usados pelos criminosos.

Números da TrendMicro mostram aumento geral na detecção de ataques, mas mais do que isso, exibem tendência perigosa, com mais golpes direcionados e eficazes contra corporações (Imagem: Divulgação/TrendMicro)

Os dados da Trend Micro reportam uma tendência geral de aumento no índice de ataques em praticamente todas as categorias. Malwares conhecidos e, teoricamente, possíveis de serem detectados por sistemas de segurança atualizados, viram aumento de 14% na utilização, enquanto a descoberta de novas pragas cresceu 17%. Este segundo ponto demonstra, também, o aumento do interesse dos golpistas, que viram na pandemia uma oportunidade de lucrar.

Risco direcionado

Os números, quando esmiuçados, pintam um panorama ainda mais grave. O relatório de ameaças digitais da Trend Micro, liberado nesta segunda-feira (15), por exemplo, cita o caso de um de seus clientes, uma organização não identificada com cerca de 10 mil usuários da plataforma Office 365. Em 2020, nada menos do que 755 mil e-mails maliciosos destinados aos funcionários foram bloqueados pelos sistemas de segurança da empresa, uma mostra de como os ataques direcionados a determinados setores ou corporações acontecem.

Os especialistas também citam um aumento na complexidade das tentativas de comprometimento de dados, como em um caso no qual o malware vinha disfarçado de uma lista corporativa de cuidados a serem tomados no escritório durante a pandemia do novo coronavírus. Esse aspecto também leva a outro, com os criminosos cada vez mais optando pelas campanhas criadas de acordo com cada organização e segmento, em vez de disparar para todos os lados com o envio de e-mails em massa.

A Trend Micro cita como paradoxal o fato de os ataques de ransomware estarem mais lucrativos do que nunca, ao mesmo tempo em que o número de bloqueios de ameaças desse tipo está em queda desde 2017. É uma escolha pela qualidade em prol da quantidade, afirmam os analistas, que focam em empresas cujos funcionários têm maior possibilidade de caírem nos golpes e, também, empregadores que poderiam pagar altas somas para terem seus dados e sistemas de volta.

A recomendação dos especialistas é a adoção de soluções de segurança com múltiplas camadas, capazes de agir ao lado dos sistemas de proteção já disponíveis em plataformas de trabalho remoto e cloud computing. Além disso, o investimento em inteligência de ameaças e plataformas que utilizem inteligência artificial para reconhecer perigos direcionados também podem ajudar a manter as corporações seguras.

Fonte: Trend Micro Cloud App Security Threat Report 2020  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.