Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
Microsoft Mail Outlook Office 365

Estudo aponta risco de invasão em emails não filtrados do Office 365

Empresa da Califórnia examinou 1,5 bilhão de mensagens e encontroiu riscos em quase um milhão delas
Da Redação
23/10/2020

A empresa norte americana Area 1 Security, especializada em segurança de e-mail em nuvem, publicou ontem os resultados do estudo “1 milhão de maneiras de invasores violarem o e-mail do Office 365”, analisando cerca de 1,5 bilhão de mensagens enviadas a clientes que usam a Microsoft como provedora de e-mail. O estudo coletou mensagens enviadas durante um período de seis meses, entre março e agosto de 2020. O estudo indica que mais de 925 mil e-mails maliciosos contornaram os conhecidos gateways de e-mail seguro (SEGs) do Office 365.

Desde que a Microsoft lançou sua plataforma baseada na nuvem do Office 365 em outubro de 2010, sua base de usuários continuou a crescer, agora ultrapassando 258 milhões de licenças comerciais pagas do Office 365. Embora a empresa continue a fazer melhorias na segurança do pacote de produtividade, os agentes de ameaças cibernéticas evoluíram também.

Veja isso
Phishing usa SurveyMonkey para roubar credenciais de usuários do Office 365
Microsoft publica estratégia de dupla chave para o Office 365

Clique para ampliar

Conforme detalhado no relatório, os criminosos utilizam cada vez mais campanhas direcionadas altamente sofisticadas, como as de  comprometimento de e-mail comercial (BEC), para escapar das defesas de e-mail tradicionais e baseadas em ameaças já conhecidas. Eles também costumam usar as próprias ferramentas e marcas da Microsoft para contornar as defesas legadas e a autenticação de e-mail (DMARC, SPF, DKIM).

Outras descobertas importantes foram:

  • Num exemplo em que um cliente colocou o Office 365 alinhado com um SEG (secure e-mail gateway), mais de 300 mil mensagens maliciosas ainda conseguiram passar;
  • Houve um aumento constante nos ataques de  comprometimento de e-mail comercial direcionados, incluindo BECs tipo 3 (com base na tomada de controle) e BEC tipo 4 (phishing na cadeia de suprimentos), que tinham o potencial de prejudicar empresas com faturamento da ordem de bilhões de dólares; e
  • Remetentes falsificados e domínios registrados recentemente (NRDs) foram responsáveis por 71,7 por cento das ameaças de e-mail que enganaram os gateways;
  • Nos meses de verão houve um aumento acentuado no phishing, à medida que os invasores se aproveitavam da desinformação relacionada ao coronavírus e das transições da força de trabalho.

Com agências internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)