Embora remonte aos primórdios da internet, o e-mail continua sendo um canal de comunicação vital para empresas. Mas ele também continua a apresentar desafios de segurança.
Um novo relatório da Abnormal Security revela um crescimento anual de 350% nos ataques de phishing de compartilhamento de arquivos, enquanto os ataques de comprometimento de e-mail comercial (BEC) cresceram mais de 50% do segundo semestre de 2023 ao primeiro semestre de 2024.
Talvez não seja surpresa que o setor financeiro seja o mais visado por ataques de compartilhamento de arquivos, respondendo por 14% do total, seguido por empresas de construção e engenharia e imobiliárias.
“Mais de 40% dos nossos clientes estão sendo alvos de um ataque BEC toda semana”, diz Mike Britton, diretor de segurança da informação da Abnormal Security. “Os ataques de comprometimento de e-mail comercial continuam a usar muita engenharia social. A outra coisa também é que não são apenas grandes organizações. Organizações menores são cada vez mais vítimas de ataques BEC e vimos um aumento de 60% nos incidentes lá.”
O relatório também mostra que 60% dos ataques de phishing de compartilhamento de arquivos são enviados usando domínios legítimos. Os invasores também usam plataformas populares como Dropbox, ShareFile e Docusign para amplificar seus ataques e estabelecer confiança com as vítimas. Somente depois que o alvo sai do ambiente de e-mail e interage com o arquivo ou documento compartilhado é que ele é exposto ao conteúdo malicioso ou payload.
O aumento do trabalho remoto e das forças de trabalho híbridas maiores levaram a um aumento correspondente no uso de serviços de compartilhamento de arquivos para comunicações e colaboração empresarial. Os invasores estão capitalizando nisso para persuadir as pessoas a clicarem em seus links.
“Eu uso o Dropbox, talvez eu use o Google na minha organização. Mesmo que eu não use, eu reconheço esses nomes. Então, se eu vejo um link que é um compartilhamento de arquivo do Google, um compartilhamento do Google Drive, em vez de algo que é um site aleatório ponto XYZ, meu cérebro tem muito mais probabilidade de clicar nisso ou perceber isso como um site legítimo”, acrescenta Britton.
Além disso, houve um ligeiro aumento nos ataques de comprometimento de e-mail de fornecedores (VEC). Esta é uma estratégia de alto esforço, mas alta recompensa, que alavanca táticas de engenharia social para explorar a confiança dos funcionários. Em média, 41% dos clientes da Abnormal foram alvos de VEC a cada semana entre janeiro e junho de 2024, em comparação com 37% no segundo semestre de 2024.
Britton acredita que detectar padrões incomuns é essencial para se defender contra esses ataques. “Isso não pode ser feito sem inteligência artificial. Há muitos dados, muita coisa acontecendo, muitos sinais para ver. Isso também faz parte da outra falha com muitas das soluções de e-mail legadas. Eles estão olhando para cabeçalhos de mensagens, estão olhando para uma lista finita de coisas e estão tipicamente procurando por indicadores de comprometimento.”
O relatório completo está disponível no site Abnormal Security.
Crédito da imagem: stevanovicigor/depositphotos.com
![T-Mobile conclui com sucesso teste de alerta de emergência sem fio via satélite Starlink](https://emundodigital.com/wp-content/uploads/2024/09/T-Mobile-conclui-com-sucesso-teste-de-alerta-de-emergencia-sem.jpeg")
![Scosche lança novos acessórios para os mais recentes dispositivos da Apple](https://emundodigital.com/wp-content/uploads/2024/09/Scosche-lanca-novos-acessorios-para-os-mais-recentes-dispositivos-da.jpeg")
![Usei o KnowRoaming eSIM em uma viagem pela França e foi isso que aprendi (análise)](https://emundodigital.com/wp-content/uploads/2024/09/Usei-o-KnowRoaming-eSIM-em-uma-viagem-pela-Franca-e.jpg")