Embora muitas organizações estejam usando soluções de proteção de e-mail, milhões de ataques por e-mail ainda não são detectados em redes corporativas, aponta pesquisa realizada pela Barracuda Networks, fornecedora de produtos de segurança, rede e armazenamento de dados.
A empresa, que usou o Barracuda Email Threat Scanner para verificar as redes de computador de 4.550 organizações em todo mundo e 2.600.531 caixas de correio, identificou que desses e-mails 2.029.413 foram alvo de ataques cibernéticos. Em média, 512 ataques foram encontrados pelas organizações, e uma em cada sete caixas de correio (14%) carregava ao menos uma ameaça dentro de si. Isso, mesmo quando as mensagens eram verificadas por uma solução de gateway de e-mail, diz a empresa de segurança cibernética.
Os ataques detectados se enquadram em quatro tipos de ameaças de email: phishing, scamming, extorsão e comprometimento de email comercial (BEC). Dos 2.029.413 ataques detectados, o phishing foi a ameaça número não detectada pelas soluções de segurança de e-mail das organizações (59%). Scamming aparece como a segunda ameaça mais comum (39%). Extorsão, com 9%, e BEC, com 8%, foram menos predominantes, mas os cibercriminosos tendem a enviar esses tipos de ataques em volumes menores porque são altamente personalizados.
Veja isso
Perdas com ataques de BEC em transferências bancárias sobem 48%
Descoberto spear-phishing que não exige conexão para invadir sistemas
“As ameaças de spear phishing são mais graves, pois envolvem muita sofisticação por parte dos hackers e muitas vezes não são detectadas pelos gateways de e-mail. Portanto, é melhor usar caixas de entrada baseadas em API para aumentar a linha de defesa e maximizar a proteção”, recomenda Don Maclennan, vice-presidente sênior de engenharia e gerenciamento de produto, proteção de e-mail da Barracuda.
A Barracuda liberou uma versão reprojetada do Barracuda Email Threat Scanner, ferramenta gratuita que foi usada para obter os dados e pode ajudar qualquer empresa a detectar ameaças de e-mail que passam por seu gateway de e-mail. De acordo com a empresa, a ferramenta traz uma atualização completa da interface do usuário para o painel dos scanners. Isso inclui uma página de visualização da digitalização, que permite aos usuários monitorar o progresso de suas verificações enquanto a verificação está em execução.