A evolução dos Ataques por E-mail
As ameaças virtuais e os ataques a usuários empresas mudaram muito ao longo dos últimos anos. Com a evolução da tecnologia, pessoas mal intencionadas passaram a utilizar dos novos recursos para obter vantagens de modo ilegal.
A partir deste contexto e da preocupação, cada vez maior, das empresas em manter seguros dados de seus clientes e usuários, se faz necessário se proteger de maneira adequada.
Neste artigo abordaremos a evolução dos ataques virtuais e como chegamos aos ataques direcionados, ameaças que colocam em risco os dados e a reputação da sua empresa.
Principais tópicos deste artigo
Como eram os ataques antes?
Historicamente, a maioria dos ataques virtuais se deu a partir da exploração de falhas em softwares. A imagem de um hacker digitando códigos complexos em terminais sempre foi explorada pelos filmes de Hollywood. E essa imagem tinha um fundo de verdade.
As consequências destes ataques eram, e ainda são, prejuízos à imagem das organizações, indisponibilidades dos serviços, roubo de dados sigilosos, entre muitos outros. No passado o perfil dos invasores eram pessoas que buscavam fama e status. Isso tanto é verdade que muitas vezes eram deixadas pistas sobre a autoria do ataque.
Ou seja, hackers buscavam atingir grandes empresas por meio de falhas em sistemas (exploit), negação de serviços (DOS e DDOS), propagação de virus e worns. Como medida de proteção, as empresas buscavam investir em tecnologias de hardware de segurança e softwares antivirus e antimalwares.
Firewalls de última geração, IDS/IPS, Web Application Firewall passaram a ser buscados como solução para estes possíveis ataques. Entretanto, com o passar do tempo o perfil dos ataques mudou drasticamente. E isso pede mudanças de abordagem na forma de se proteger.
O que muda com a evolução dos ataques?
A evolução tecnológica e a maior difusão do conhecimento em desenvolvimento de software permitiu criar ataques automatizados para sequestrar dados sensíveis e roubar informações pessoais, como número de cartão de crédito. Neste momento o cyber crime se profissionalizou!
Hoje, o principal alvo é o usuário e não a vulnerabilidade nos sistemas. Dentro dos ataques automatizados o e-mail se tornou o principal meio de propagação, permitindo espalhar links infectados e sites mal intencionados de forma a enganar os usuários, utilizando também de engenharia social.
Dados levantados sugerem que o e-mail seja a porta de entrada de 90% dos ataques virtuais, sendo responsáveis por propagar malwares, ransonware, phishing, trojan, SPAM e e-mail fraude para centenas de milhões de usuários.
Outros ataques, mais avançados, ainda envolvem uma personalização total. Um exemplo disso é o Business E-mail Compromise (BEC) que usa informações da própria empresas para enganar seus colaboradores, enviando e-mails partindo do CEO da organização, por exemplo.
Conheça a melhor solução de proteção de e-mail
Como se proteger dos ataques mais modernos?
A HSC Brasil, como desenvolvedora de tecnologias para segurança da informação, tem estado atenta a essas novas ameaças. Tanto que o foco de nossos sistemas de proteção tem sido automatizar essa detecção via machine learning e behavior analysis.
Nossa abordagem tem sido criar um sistema em nuvem, chamado SmartDefender, que é atualizado em tempo real com informações de novos ataques, assim que eles ocorrem em nossa base de clientes ao redor do mundo.
Essa nuvem é utilizada pelo software de e-mail gateway MailInspector. Mais de 30 camadas de proteção são aplicadas no momento em que cada usuário envia e recebe e-mails, seja testando links, simulando cliques de usuários, abrindos arquivos em ambiente seguro (sandbox) ou com validações mais específicas de protocolos de e-mail.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança