Por que o e-mail é o principal vetor de ameaças na internet?
23/4/2021 –
A startup de cibersegurança Gatefy reuniu dados e fatos que comprovam que o e-mail é a principal porta de entrada de ameaças na internet.
Segundo relatório da Verizon, 94% dos incidentes de segurança com malware ocorrem por meio do uso de e-mails maliciosos. Ou seja, de cada 10 ataques com malware, 9 deles acontecem via e-mails. Este dado, por si só, já prova que o e-mail é uma das principais plataformas exploradas por hackers e cibercriminosos.
Mas ainda há outros dados que comprovam o perigo que existe nos e-mails. De acordo com relatório do FBI, o phishing é o golpe com o maior número de casos reportados anualmente, e o BEC (Business Email Compromise) é o golpe que causa o maior prejuízo financeiro. A Gatefy, startup que desenvolve soluções de segurança digital para empresas, reuniu mais dados e fatos que comprovam que o e-mail é a principal porta de entrada de ameaças na internet.
Dados sobre segurança de e-mail
- Os incidentes de phishing tiveram um aumento de 110%, de 114.702 incidentes em 2019 para 241.324 incidentes em 2020. (FBI, 2020)
- Ataques de Business Email Compromise provocaram prejuízos de 1,8 bilhões em 2020. (FBI, 2020)
- Um dos principais vetores de ransomware são e-mails maliciosos de phishing. (FBI, 2020)
- Cerca de 80% do tráfego de e-mail no mundo são spam. (Cisco, 2021)
- 91% dos ciberataques têm origem em um e-mail. (PhishMe, 2017)
- 22% dos vazamentos de dados envolveram phishing. (Verizon, 2020)
- Credenciais e dados pessoais são os tipos de dados mais comprometidos em violações de phishing e engenharia social. (Verizon, 2020)
- 65% dos grupos de cibercriminosos usam spear phishing como vetor primário de infecção. (Europol, 2019)
- Phishing está envolvido em 78% dos incidentes de espionagem cibernética. (Europol, 2019)
- 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office. (Europol, 2019)
- Ataques que fazem uso de arquivos do Office aumentaram 67% em 2020, para cerca de 1 em 4, enquanto ataques que usam PDF diminuíram 22%, para 1 em 10. (SonicWall, 2021)
- Os 5 principais assuntos de e-mails de BEC: Urgente, Solicitação, Importante, Pagamento e Atenção. (Symantec, 2019)
- Ataques de phishing cresceram 250%. (Microsoft, 2018)
- 54% dos líderes de TI e segurança relataram um aumento nos ataques de phishing desde o início da pandemia COVID-19. (Microsoft, 2019)
- As 10 marcas mais personificadas em ataques de e-mail: Microsoft, DHL, Linkedln, Amazon, Rakuten, IKEA, Google, Paypal, Chase e Yahoo. (Check Point, 2020)
- Os 5 principais setores e indústrias atacados em golpes de phishing: instituições financeiras, SaaS e webmail, pagamento, redes sociais e e-commerce. (APGM, 2020)
Exemplos de ataques de e-mail
Além dos dados e estatísticas, a Gatefy apresenta casos reais de ataques de e-mail, começando por uma empresa japonesa.
A Toyota Boshoku Corporation, fornecedora de autopeças, sofreu um prejuízo estimado a USD 37 milhões, em 2019, devido a um ataque de engenharia social e BEC (Business Email Compromise).
Em um caso parecido, a Sony Pictures foi hackeada, em 2014, depois que funcionários da empresa foram enganados por hackers que personificaram a Apple. Milhares de documentos confidenciais foram roubados.
O trojan Emotet é outro exemplo de ameaça de e-mail. O Emotet foi definido como um dos malwares mais perigosos e destrutivos do mundo pelo governo dos EUA, em 2018. O principal vetor de infecção deste malware são e-mail maliciosos.
Para fechar a lista de casos reais, tem o caso do WannaCry, que é conhecido como um dos piores ataques de ransomware da história. O prejuízo causado pelo WannaCry ultrapassa USD 4 bilhões. O vetor da ameaça também são e-mails maliciosos.
No blog da Gatefy, foram divulgados mais casos reais e exemplos:
- Casos reais de ataques de engenharia social.
- Casos reais de BEC (Business Email Compromise).
- Casos reais de ataques de malware.
- Casos reais ataques de ransomware.
Investimento em cibersegurança
Um clique descuidado em um e-mail é o suficiente para comprometer toda a operação de uma empresa com ransomware. Do mesmo modo, um clique descuidado é o suficiente para acessar uma URL maliciosa e fornecer credenciais que permitirão acesso a sistemas e dados confidenciais.
Devido a isso, ao longo dos anos, as soluções de segurança de e-mail se tornaram uma necessidade para empresas de todos os setores e tamanhos. Para saber mais sobre a importância de se investir em proteção de e-mail, basta ler os seguintes artigos:
- O que é Secure Email Gateway (SEG)?
- Razões para usar DMARC.
- O que é segurança de e-mail?
- Mitos de segurança de e-mail para empresas.
- Gatefy: solução de antispam e antiphishing para empresas.
Soluções de segurança de e-mail para empresas
A Gatefy é uma startup que desenvolve soluções avançadas de segurança de e-mail para empresas de todos os setores e tamanhos (de pequenas a grandes), com integração para Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.
As soluções protegem as empresas contra spam, phishing, ransomware, vírus, engenharia social e outros tipos de ameaças. Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.
Website: https://gatefy.com