Proteção de e-mail: correio eletrônico segue entre os principais vetores de ataque em sistemas corporativos
Ameaças aumentaram 101% em 2021, de acordo com relatório recente da Trend Micro. Proteção avançada contra ameaças e inteligência cibernética combinadas com a conscientização dos usuários são ferramentas essenciais para a proteção de e-mail e ambientes corporativos.
O e-mail, chamado também de correio eletrônico, tornou-se a principal ferramenta de comunicação em ambientes corporativos. Em sua essência, trata-se de um método de troca de mensagens que se utiliza de dispositivos eletrônicos e da internet para ser enviado e recebido em questão de segundos.
Altamente popular, o número de e-mails trocados entre a população mundial — seja para fins pessoais ou corporativos — aumenta ano a ano. Segundo o Statista, em 2017 foram 269 bilhões de mensagens diárias, enquanto, em 2021, o número foi superior a 319 bilhões. A estimativa é que a marca seja aproximadamente 376,4 bilhões em 2025.
Apesar da facilidade e popularidade, é imprescindível ressaltar que este meio de comunicação é, também, forte alvo de ameaças cibernéticas e é tido pelos cibercriminosos como um dos principais vetores de ataque, sendo amplamente utilizado para disseminação de malware aos usuários.
De acordo com o Relatório de Crimes na Internet 2021, do Internet Crime Complaint Center (IC3), do FBI, houve um aumento sem precedentes de ataques e atividades cibernéticas maliciosas, sendo o comprometimento de e-mail comercial um dos principais incidentes registrados.
Tais dados são reiterados pela Trend Micro no estudo “Ameaças à Segurança de Aplicativos em Nuvem”, o qual revela que 74,1% das ameaças bloqueadas globalmente pela empresa, em 2021, foram direcionadas para e-mail.
E-mail como vetor ataque e o aumento das ameaças
Apenas em 2021, a Trend Micro identificou e bloqueou mais de 33,6 milhões de ameaças de e-mail na nuvem — aumento de 101% em relação a 2020 — além de:
- 16,5 milhões de ataques de phishing detectados e bloqueados; ampliação de 138% à medida que o trabalho híbrido continuou sendo um alvo dos cibercriminosos
- 6,3 milhões de ataques de phishing de credenciais, crescimento de 15%, uma vez que este continua sendo o principal meio de comprometimento dos sistemas.
- 3,3 milhões de arquivos maliciosos detectados: adição de 134% em ameaças conhecidas e 221% em malwares desconhecidos.
A ação dos hackers utilizou táticas mais avançadas combinadas com engenharia social para explorar as brechas e obter acesso aos sistemas por meio dos e-mails. Dentre os malwares, os mais destacados são:
- Emotet, que são e-mails de spam construídos em notação científica, que utiliza potência de 10 para reduzir a quantidade de algarismos nos endereços IP para dificultar a detecção na entrega de malware. Os mais comuns são o TrickBot e o Cobalt Strike.
- Panda Stealer, que rouba informações e visa carteiras e credenciais de criptomoedas por meio de e-mails de spam.
- APT-C-36, conhecido como Blind Eagle, que é um grupo de ameaças persistentes (APT) e foi direcionado às organizações sul-americanas usando uma campanha de e-mails fraudulentos que imitavam comunicações da Diretoria Nacional de Impostos e da Alfândega da Colômbia. Há, também, registros de e-mails falsos sobre infidelidade que foram utilizados como “iscas”.
- QAKBOT, uma campanha de spam que foi retomada no fim de 2021, utiliza-se de mensagens maliciosas para levar as vítimas ao QAKBOT e ao carregador de malware SquirrelWaffle.
“A cada ano vemos inovação no cenário de ameaças e uma evolução da superfície de ataque corporativo e o e-mail continua sendo uma grande ameaça para as organizações.” (Mick McCluney, diretor técnico da Trend Micro)
Como proteger as organizações?
É preciso considerar que, quando se trata de e-mail, um dos principais problemas da proteção e segurança são a falha do Sender Policy Framework (SPF) e do DomainKeys Identified Mail (DKIM). É por meio deles que os usuários finais reconhecem os endereços no cabeçalho e aplicam a técnica de engenharia social para identificar mensagens suspeitas.
Já a nova tecnologia Authenticated Received Chain (ARC) é aplicada para confundir o usuário, fazendo com ele legitime e-mails falsos.
O atual ecossistema de proteção de e-mail e os ambientes de segurança contam com SPF, DKIM e autenticação, relatórios e conformidade de mensagens baseados em domínio (DMARC) para ajudar a impedir e-mails maliciosos.
Para mitigar os riscos, os especialistas recomendam a adoção de uma abordagem baseada em plataforma, que proporciona maior visibilidade às ameaças, fornecendo prevenção, detecção e respostas simplificadas.
A Trend Micro, por exemplo, tem uma solução de segurança abrangente em várias camadas que complementa os recursos de segurança das plataformas de e-mail e de colaboração, como Microsoft 365 e Google Workspace, aplicando o Machine Learning (ML) que analisa e detecta conteúdos suspeitos no corpo da mensagem e nos anexos de um e-mail.
Esta é complementada pela Artificial Intelligence for IT Operations (AIOps, sigla em inglês), a qual auxilia no monitoramento, investigação e rápida resolução de falhas. Nesta ferramenta mantem-se postura de sobreaviso acerca de ameaças ocultas, com o objetivo de identificar e disparar alertas sobre qualquer comportamento anormal do correio eletrônico.
Além da tecnologia de ponta, é fundamental manter um time de especialistas responsável por coordenar as ferramentas com a conscientização de cultura cibernética nas empresas, reduzindo as chances de ameaças por e-mails serem bem-sucedidas.