As estatísticas de detecção de malware e de ameaças trazidas por mensagens de e-mail em 2021 mostraram que esse vetor continua em ampla e alta utilização pelos cibercriminosos em todo o mundo, mostra o relatório da Trend Micro “Ameaças à segurança de aplicativos em nuvem”: a empresa detectou e classificou no ano passado 33,6 milhões de ameaças de e-mail de alto risco, o que representou um aumento de 101% em relação aos números de 2020.
Na verdade todos os números publicados pela empresa são inquietantes: a solução de segurança de aplicativos em nuvem detectou e bloqueou um total de 3.315.539 arquivos de malware em 2021: “Mais urgentemente, esse número representa um aumento de 196% em relação aos números de 2020. Também houve grandes picos nas detecções de malware conhecido e desconhecido em 2021 em 133,8% e 221%, respectivamente”, afirma o relatório.
Veja isso
RSA: Nuvem, stalkerware e worms estão entre os maiores riscos
Especialistas de cyber mais procurados: SOC e nuvem
Os cibercriminosos, segundo o estudo, trabalharam horas extras para anexar malware em e-mails maliciosos em 2021 usando táticas avançadas e iscas de engenharia social: “Em janeiro, vimos como o Emotet enviou e-mails de spam que usavam representações hexadecimais e octais de endereços IP para evasão de detecção na entrega de malware como TrickBot e Cobalt Strike”. Com relação ao phishing de credenciais, “6.299.883 ataques de phishing de credenciais foram detectados e bloqueados em 2021, o que representa um aumento geral de 15,2%. Semelhante ao ano passado, o número de ataques de phishing de credenciais conhecidos é maior do que os desconhecidos. No entanto, este ano, o percentual de aumento está em impressionantes 72,8%”.
A empresa interceptou um total de 283.859 ataques de comprometimento de e-mail comercial (BEC, na sigla em inglês) em 2021. Em comparação com as detecções de 2020, esse número representa uma queda de 10,61%. Em compensação, os dados da solução do Cloud App Security mostram que um total de 16.451.166 ataques de phishing foram detectados e bloqueados em 2021. Esse é um crescimento de 137,6% em relação aos números de phishing de 2020.
O relatório está em “hxxps://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-threat-report-2021”