A empresa norte americana Area 1 Security, especializada em segurança de e-mail em nuvem, publicou ontem os resultados do estudo “1 milhão de maneiras de invasores violarem o e-mail do Office 365”, analisando cerca de 1,5 bilhão de mensagens enviadas a clientes que usam a Microsoft como provedora de e-mail. O estudo coletou mensagens enviadas durante um período de seis meses, entre março e agosto de 2020. O estudo indica que mais de 925 mil e-mails maliciosos contornaram os conhecidos gateways de e-mail seguro (SEGs) do Office 365.
Desde que a Microsoft lançou sua plataforma baseada na nuvem do Office 365 em outubro de 2010, sua base de usuários continuou a crescer, agora ultrapassando 258 milhões de licenças comerciais pagas do Office 365. Embora a empresa continue a fazer melhorias na segurança do pacote de produtividade, os agentes de ameaças cibernéticas evoluíram também.
Veja isso
Phishing usa SurveyMonkey para roubar credenciais de usuários do Office 365
Microsoft publica estratégia de dupla chave para o Office 365
Conforme detalhado no relatório, os criminosos utilizam cada vez mais campanhas direcionadas altamente sofisticadas, como as de comprometimento de e-mail comercial (BEC), para escapar das defesas de e-mail tradicionais e baseadas em ameaças já conhecidas. Eles também costumam usar as próprias ferramentas e marcas da Microsoft para contornar as defesas legadas e a autenticação de e-mail (DMARC, SPF, DKIM).
Outras descobertas importantes foram:
- Num exemplo em que um cliente colocou o Office 365 alinhado com um SEG (secure e-mail gateway), mais de 300 mil mensagens maliciosas ainda conseguiram passar;
- Houve um aumento constante nos ataques de comprometimento de e-mail comercial direcionados, incluindo BECs tipo 3 (com base na tomada de controle) e BEC tipo 4 (phishing na cadeia de suprimentos), que tinham o potencial de prejudicar empresas com faturamento da ordem de bilhões de dólares; e
- Remetentes falsificados e domínios registrados recentemente (NRDs) foram responsáveis por 71,7 por cento das ameaças de e-mail que enganaram os gateways;
- Nos meses de verão houve um aumento acentuado no phishing, à medida que os invasores se aproveitavam da desinformação relacionada ao coronavírus e das transições da força de trabalho.
Com agências internacionais