A evolução dos Ataques por E-mail

As ameaças virtuais e os ataques a usuários empresas mudaram muito ao longo dos últimos anos. Com a evolução da tecnologia, pessoas mal intencionadas passaram a utilizar dos novos recursos para obter vantagens de modo ilegal.

A partir deste contexto e da preocupação, cada vez maior, das empresas em manter seguros dados de seus clientes e usuários, se faz necessário se proteger de maneira adequada.

Neste artigo abordaremos a evolução dos ataques virtuais e como chegamos aos ataques direcionados, ameaças que colocam em risco os dados e a reputação da sua empresa.

Principais tópicos deste artigo

Como eram os ataques antes?

Historicamente, a maioria dos ataques virtuais se deu a partir da exploração de falhas em softwares. A imagem de um hacker digitando códigos complexos em terminais sempre foi explorada pelos filmes de Hollywood. E essa imagem tinha um fundo de verdade.

As consequências destes ataques eram, e ainda são, prejuízos à imagem das organizações, indisponibilidades dos serviços, roubo de dados sigilosos, entre muitos outros. No passado o perfil dos invasores eram pessoas que buscavam fama e status. Isso tanto é verdade que muitas vezes eram deixadas pistas sobre a autoria do ataque.

Ou seja, hackers buscavam atingir grandes empresas por meio de falhas em sistemas (exploit), negação de serviços (DOS e DDOS), propagação de virus e worns. Como medida de proteção, as empresas buscavam investir em tecnologias de hardware de segurança e softwares antivirus e antimalwares.

Firewalls de última geração, IDS/IPS, Web Application Firewall passaram a ser buscados como solução para estes possíveis ataques. Entretanto, com o passar do tempo o perfil dos ataques mudou drasticamente. E isso pede mudanças de abordagem na forma de se proteger.

O que muda com a evolução dos ataques?

A evolução tecnológica e a maior difusão do conhecimento em desenvolvimento de software permitiu criar ataques automatizados para sequestrar dados sensíveis e roubar informações pessoais, como número de cartão de crédito. Neste momento o cyber crime se profissionalizou!

Hoje, o principal alvo é o usuário e não a vulnerabilidade nos sistemas. Dentro dos ataques automatizados o e-mail se tornou o principal meio de propagação, permitindo espalhar links infectados e sites mal intencionados de forma a enganar os usuários, utilizando também de engenharia social.

Dados levantados sugerem que o e-mail seja a porta de entrada de 90% dos ataques virtuais, sendo responsáveis por propagar malwaresransonware, phishing, trojan, SPAM e e-mail fraude para centenas de milhões de usuários.

Outros ataques, mais avançados, ainda envolvem uma personalização total. Um exemplo disso é o Business E-mail Compromise (BEC) que usa informações da própria empresas para enganar seus colaboradores, enviando e-mails partindo do CEO da organização, por exemplo.

Conheça a melhor solução de proteção de e-mail

Como se proteger dos ataques mais modernos?

A HSC Brasil, como desenvolvedora de tecnologias para segurança da informação, tem estado atenta a essas novas ameaças. Tanto que o foco de nossos sistemas de proteção tem sido automatizar essa detecção via machine learning e behavior analysis.

Nossa abordagem tem sido criar um sistema em nuvem, chamado SmartDefender, que é atualizado em tempo real com informações de novos ataques, assim que eles ocorrem em nossa base de clientes ao redor do mundo.

Essa nuvem é utilizada pelo software de e-mail gateway MailInspector. Mais de 30 camadas de proteção são aplicadas no momento em que cada usuário envia e recebe e-mails, seja testando links, simulando cliques de usuários, abrindos arquivos em ambiente seguro (sandbox) ou com validações mais específicas de protocolos de e-mail.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

RECEBA NOTÍCIAS DE

Cybersecurity