O que é criptografia de dados?

Seu e-mail é uma grande fonte de riscos de segurança e está piorando

 

Seu e-mail é uma grande fonte de riscos de segurança e está piorando

Os criminosos ainda gostam de usar e-mail para phishing de credenciais, mas o ransomware entregue por e-mail diminuiu.


O malware entregue em contas de e-mail aumentou 196% em 2021 ano a ano, de acordo com a empresa de segurança cibernética Trend Micro, que  alerta que o e-mail continua sendo um importante caminho para criminosos que procuram fornecer credenciais de contas de malware e phishing.

Cerca de 74,1% de todas as ameaças bloqueadas pela Trend Micro em 2021 eram ameaças de e-mail versus seus produtos que bloquearam malware entregue em sites.

Os números da Trend Micro são baseados em detecções coletadas de clientes corporativos que usam seu produto Cloud App Security no Google Workspace e no Microsoft 365, ambos com sistemas antimalware embutidos. 

A empresa viu grandes aumentos em malware conhecido e desconhecido, que aumentaram 134% e 221%, respectivamente, ano a ano. 

As principais ameaças de e-mail foram o botnet de spam Emotet, o Panda Stealer visando carteiras de criptomoedas, o Qakbot e uma ameaça persistente avançada visando organizações na América do Sul. 

Os ataques a carteiras de criptomoedas se tornaram predominantes o suficiente até 2021 para que a Microsoft agora esteja  tentando empurrar o nome "cryware" para esse tipo de malware que rouba informações.   

As ameaças de ransomware entregues por e-mail diminuíram em 2021 devido à mudança dos invasores de campanhas em massa com pequenas demandas direcionadas a indivíduos para esforços altamente direcionados envolvendo quantias maiores de resgate para descriptografar arquivos.  

O aplicativo de segurança em nuvem da Trend Micro detectou e bloqueou 101.215 arquivos de ransomware, representando uma redução de 43,4% nas instâncias detectadas em 2020. Gangues de ransomware há muito preferem endpoints RDP do Windows não seguros para comprometer alvos . 

A empresa de segurança detectou 6,2 milhões de tentativas de roubar as credenciais das vítimas em e-mails de phishing, um aumento de 15,2% ano a ano. 

As tendências no comprometimento de e-mail comercial (BEC) são ambíguas. De acordo com a Trend Micro, as detecções de BEC diminuíram 10,61% ano a ano. Mas o FBI diz que o  BEC custou às empresas US$ 2,4 bilhões em 2021, o que representa um aumento de US$ 1,8 bilhão em 2020 .

De acordo com o FBI, o BEC é muito mais lucrativo que o ransomware. Os golpistas do BEC dependem principalmente de engenharia social sofisticada e direcionada para convencer os funcionários a autorizar transferências eletrônicas indesejadas. 

"A redução nas vítimas de BEC não equivale a uma queda nos lucros dos criminosos cibernéticos", observa a Trend Micro.





A ServDigital é especialistas no oferecimento de projetos e soluções personalizadas para Segurança de Dados e conformidade da LGPD.

www.servdigital.com.br

#servdigital #segurançadedados #proteçãodedados #segurançadigital  #cibersegurança #ciberataque #ransomware #malware