Três bilhões de e-mails “falsificados” são enviados todos os dias
Por Felipe Demartini | Editado por Jones Oliveira | 23 de Março de 2021 às 06h30
Os e-mails continuam sendo o método mais popular para entrega de malwares ou tentativas de golpes em todo o mundo. Porém, dentro desse universo, constituem uma ameaça em particular os endereços que passam por “spoofing”, um processo que faz parecer com que a mensagem veio dos domínios oficiais — são cerca de três bilhões de casos destes todos os dias no mundo, com contatos que podem acabar passando pelo crivo de sistemas de segurança e, também, ampliam a aparência de legitimidade e, com isso, também sua eficácia.
- Crimes digitais geraram perdas de US$ 4,2 bilhões apenas nos EUA
- Ciberataques crescem 50% durante a migração para home office na pandemia
- Setor financeiro e home office são os alvos preferidos dos hackers em 2021
Os dados são da Valimail, empresa focada em certificação de e-mails e mecanismos contra fraudes por esse meio. Os especialistas traçam um paralelo entre essa quantidade absurda de mensagens “falsificadas” e a ausência de mecanismos de segurança focados na prevenção desse tipo de exploração. De acordo com os dados levantados, apenas 14% dos administradores de domínios têm, ativadas, as tecnologias que impedem o spoofing.
Trata-se de um sistema chamado DMARC, que permite a autenticação de e-mails enviados com base no domínio que os mandou. Táticas avançadas permitem que atacantes driblem tais verificações, porém, esse tipo de trabalho não conversa bem com a distribuição massiva que os criminosos procuram com fraudes desse tipo. Com isso, também, a pesquisa aponta que plataformas sem a tecnologia ativa têm cinco vezes mais chance de serem usadas para golpes via correio eletrônico.
Nem mesmo o crescimento astronômico das tentativas de golpe em 2020 levou a uma maior conscientização. De acordo com a pesquisa da Valimail, apenas 43,4% das empresas de grande porte possuem o DMARC ativado em seus domínios, um total que aumento apenas 2% em relação ao começo de 2020 e 3,5% na comparação com 2019. Empresas ligadas ao governo americano, bem como suas próprias agências, têm a maior taxa de proteção, enquanto os setores de saúde apresentam as menores.
Com esse cenário, o levantamento aponta que 90% dos golpes bem-sucedidos ao longo do ano passado começaram a partir do envio de um e-mail, ainda que 80% dos provedores de correio eletrônico em atividade no mundo permitam a ativação de tecnologias para impedir o spoofing. Assuntos relacionados a vacinas, tratamentos e a própria pandemia do COVID-19 foram os mais populares no ano passado, entre os golpistas.
Na visão da Valimail, é imperativo que as empresas ativem o DMARC em seus sistemas, para que não sejam vítimas de golpes ou tenham tentativas de fraude enviadas em seu nome. Além disso, a adoção de outras plataformas de segurança, principalmente aquelas envolvendo inteligência de ameaças, ajudam a manter funcionários protegidos não apenas de intrusões e vazamentos, como também de multas e restrições relacionadas às leis de privacidade em vigor no mercado internacional.
Fonte: TechRadar