Por que o e-mail é o principal vetor de ameaças na internet?

Segurança de e-mail para empresas.

Segundo relatório da Verizon, 94% dos incidentes de segurança com malware ocorrem por meio do uso de e-mails maliciosos. Ou seja, de cada 10 ataques com malware, 9 deles acontecem via e-mails. Este dado, por si só, já prova que o e-mail é uma das principais plataformas exploradas por hackers e cibercriminosos.

Mas ainda há outros dados que comprovam o perigo que existe nos e-mails. De acordo com relatório do FBI, o phishing é o golpe com o maior número de casos reportados anualmente, e o BEC (Business Email Compromise) é o golpe que causa o maior prejuízo financeiro. A Gatefy, startup que desenvolve soluções de segurança digital para empresas, reuniu mais dados e fatos que comprovam que o e-mail é a principal porta de entrada de ameaças na internet.

Dados sobre segurança de e-mail

• Os incidentes de phishing tiveram um aumento de 110%, de 114.702 incidentes em 2019 para 241.324 incidentes em 2020. (FBI, 2020)
• Ataques de Business Email Compromise provocaram prejuízos de 1,8 bilhões em 2020. (FBI, 2020)
• Um dos principais vetores de ransomware são e-mails maliciosos de phishing. (FBI, 2020)
• Cerca de 80% do tráfego de e-mail no mundo são spam. (Cisco, 2021)
• 91% dos ciberataques têm origem em um e-mail. (PhishMe, 2017)
• 22% dos vazamentos de dados envolveram phishing. (Verizon, 2020)
• Credenciais e dados pessoais são os tipos de dados mais comprometidos em violações de phishing e engenharia social. (Verizon, 2020)
• 65% dos grupos de cibercriminosos usam spear phishing como vetor primário de infecção. (Europol, 2019)
• Phishing está envolvido em 78% dos incidentes de espionagem cibernética. (Europol, 2019)
• 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office. (Europol, 2019)
• Ataques que fazem uso de arquivos do Office aumentaram 67% em 2020, para cerca de 1 em 4, enquanto ataques que usam PDF diminuíram 22%, para 1 em 10. (SonicWall, 2021)
• Os 5 principais assuntos de e-mails de BEC: Urgente, Solicitação, Importante, Pagamento e Atenção. (Symantec, 2019)
• Ataques de phishing cresceram 250%. (Microsoft, 2018)
• 54% dos líderes de TI e segurança relataram um aumento nos ataques de phishing desde o início da pandemia COVID-19. (Microsoft, 2019)
• As 10 marcas mais personificadas em ataques de e-mail: Microsoft, DHL, Linkedln, Amazon, Rakuten, IKEA, Google, Paypal, Chase e Yahoo. (Check Point, 2020)
• Os 5 principais setores e indústrias atacados em golpes de phishing: instituições financeiras, SaaS e webmail, pagamento, redes sociais e e-commerce. (APGM, 2020)

Exemplos de ataques de e-mail

Além dos dados e estatísticas, a Gatefy apresenta casos reais de ataques de e-mail, começando por uma empresa japonesa.

A Toyota Boshoku Corporation, fornecedora de autopeças, sofreu um prejuízo estimado a USD 37 milhões, em 2019, devido a um ataque de engenharia social e BEC (Business Email Compromise).

Em um caso parecido, a Sony Pictures foi hackeada, em 2014, depois que funcionários da empresa foram enganados por hackers que personificaram a Apple. Milhares de documentos confidenciais foram roubados.

O trojan Emotet é outro exemplo de ameaça de e-mail. O Emotet foi definido como um dos malwares mais perigosos e destrutivos do mundo pelo governo dos EUA, em 2018. O principal vetor de infecção deste malware são e-mail maliciosos.

Para fechar a lista de casos reais, tem o caso do WannaCry, que é conhecido como um dos piores ataques de ransomware da história. O prejuízo causado pelo WannaCry ultraa USD 4 bilhões. O vetor da ameaça também são e-mails maliciosos.

No blog da Gatefy, foram divulgados mais casos reais e exemplos:

• Casos reais de ataques de engenharia social.
• Casos reais de BEC (Business Email Compromise).
• Casos reais de ataques de malware.
• Casos reais ataques de ransomware.

Investimento em cibersegurança

Um clique descuidado em um e-mail é o suficiente para comprometer toda a operação de uma empresa com ransomware. Do mesmo modo, um clique descuidado é o suficiente para ar uma URL maliciosa e fornecer credenciais que permitirão o a sistemas e dados confidenciais.

Devido a isso, ao longo dos anos, as soluções de segurança de e-mail se tornaram uma necessidade para empresas de todos os setores e tamanhos. Para saber mais sobre a importância de se investir em proteção de e-mail, basta ler os seguintes artigos:

• O que é Secure Email Gateway (SEG)?
• Razões para usar DMARC.
• O que é segurança de e-mail?
• Mitos de segurança de e-mail para empresas.
• Gatefy: solução de antispam e antiphishing para empresas.

Soluções de segurança de e-mail para empresas

A Gatefy é uma startup que desenvolve soluções avançadas de segurança de e-mail para empresas de todos os setores e tamanhos (de pequenas a grandes), com integração para Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.

As soluções protegem as empresas contra spam, phishing, ransomware, vírus, engenharia social e outros tipos de ameaças. Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.

Com informações de Gatefy.