- Em 2022, a população mundial enviou 330 mil milhões de mensagens de correio eletrónico, prevendo-se que este número aumente até 17,8% em 2026, de acordo com uma previsão do Statista.
- Nos últimos 30 dias, 62% dos ficheiros maliciosos foram distribuídos por correio eletrónico, sendo o PDF o formato mais comum em 59% dos casos, de acordo com a Check Point Software.
A Check Point® Software Technologies
Ltd.
(NASDAQ:
CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por
IA e entregues na cloud, está a partilhar a evolução do correio eletrónico,
para ver como se desenvolveu para se tornar uma das principais ferramentas de
comunicação e, por sua vez, um ponto central de ataque por parte dos
cibercriminosos. Segundo a Check Point Software, atualmente, mais de 90% dos
ataques às empresas têm origem em e-mails maliciosos. Nos últimos trinta dias,
62% dos ficheiros maliciosos foram distribuídos por correio eletrónico, tendo
sido demonstrado que um em cada 379 e-mails contém este tipo de ficheiros,
sendo o formato PDF o mais comum, com uma percentagem de frequência de 59%.
A Check Point
Software também revela como o phishing é predominante em diferentes regiões: na
Europa, uma organização está a ser alvo de uma média de 871 vezes por semana
nos últimos 6 meses, enquanto 89% dos ficheiros maliciosos foram entregues por
e-mail. Especificamente em Portugal, as organizações estão a ser atacadas,
em média, 1239 vezes por semana nos últimos 6 meses, um valor acima da média
europeia. No entanto, a percentagem de ficheiros maliciosos entregues por
e-mail é mais reduzida que a europeia: 83%.
A evolução desde
o primeiro email
O correio
eletrónico foi inventado em 1965 por um grupo de investigadores do
Massachusetts Institute of Technology (MIT). Foi o primeiro sistema de
mensagens eletrónicas para uso interno, embora nessa altura fosse muito
diferente do que se conhece hoje. Em
1971, Ray Tomlinson inventou o sistema de correio eletrónico com uma
infraestrutura semelhante à atual: era uma caixa de correio digital pessoal
onde se podiam receber mensagens.
O correio
eletrónico começou a ser utilizado como método de condução de negócios a partir
de 1978, quando a primeira campanha de marketing por correio eletrónico foi
lançada por Gary Thuerk. No entanto, o correio eletrónico foi restringido a uma
utilização comercial até ao final da década de 1980. O Microsoft Mail foi o
primeiro programa lançado para os utilizadores, que também incorporou a opção
de adicionar anexos em 1992. A partir desse momento, começaram a surgir outras
opções de caixas de correio eletrónico: Microsoft Outlook em 1993, Hotmail em
1996, Yahoo Mail e Gmail.
O correio
eletrónico tem sido uma das fórmulas mais frequentes de distribuição de
malware, com ataques tão significativos como o Creeper ou o Happy99, provocando
desastres empresariais como o WannaCry (3.800 milhões de euros) ou o MyDoom
(34.000 milhões de euros).
Os ataques de
phishing são uma das fórmulas mais utilizadas para distribuir malware e
ransomware. Este tipo de ameaças cibernéticas começou em 1996, quando o termo
foi utilizado pela primeira vez pela America Online (AOL). Os cibercriminosos
criavam números de cartão de crédito aleatórios e abriam novas contas na AOL,
fazendo-se passar por funcionários do próprio serviço para roubar as
credenciais dos utilizadores. Mais tarde, na década de 2000, surgiu o conceito
de "Spray and Pray", uma campanha de phishing em que uma marca
conhecida era copiada e se fazia passar por um cliente potencial para roubar as
suas credenciais.
Esta ameaça
cibernética tem evoluído ao longo do tempo, empregando técnicas sofisticadas
como a falsificação de identidade e colocando ao seu serviço a Inteligência
Artificial e a tecnologia DeepFake. O spoofing é uma técnica em que a
utilização da IA é fundamental: o atacante falsifica o endereço de correio
eletrónico para se fazer passar por outra pessoa ou organização, com o
principal objetivo de enganar o destinatário, fazendo-o acreditar que o correio
eletrónico provém de uma fonte legítima. Os ataques de ransomware utilizam
muito frequentemente este tipo de métodos para encriptar os ficheiros da vítima
ou bloquear todo o sistema até que o resgate seja pago. De acordo com a Check
Point Software, 10% das
empresas em todo o mundo sofreram ataques de ransomware, o que
representa um aumento de 33% em comparação com o ano anterior.
O alcance dos
ataques de phishing é ilimitado e afeta principalmente as grandes empresas: de
acordo com a Check Point Research (Brand
Phishing Report Q1 2024) sobre ataques de phishing, a Microsoft foi a mais
visada (38% dos ataques de phishing em todo o mundo), seguida da Google e do
LinkedIn. Este tipo de ameaça pode levar a fugas de dados em grande escala,
como aconteceu recentemente com o conhecido caso "Mother
of all Breaches" em janeiro de 2024, uma fuga supermassiva de mais de 26
mil milhões de registos que contém dados de utilizadores do LinkedIn, Twitter,
Tencent e outras plataformas.
Segurança de
email com a Check Point Software
A implementação
das melhores práticas de segurança do correio eletrónico é um fator essencial
para proteger os dados dos utilizadores e a reputação e integridade das
empresas. Para isso, é essencial seguir uma série de directrizes baseadas na
sensibilização, prevenção e proteção:
- Sensibilização e formação dos utilizadores: os utilizadores devem estar conscientes das ameaças que enfrentam e receber formação regular para reconhecerem e saberem como responder a ciberataques.
- Utilização de palavras-passe fortes.
- Utilização de autenticação multifactor.
- Atualizações e patches: manter o software de correio eletrónico e os sistemas operativos dos dispositivos atualizados com os patches de segurança mais recentes para se manterem protegidos contra potenciais vulnerabilidades.
- Filtragem de spam.
- Utilização de encriptação para proteger a privacidade e a confidencialidade das mensagens de correio eletrónico.
- Implementação da prevenção da perda de dados (DLP) e utilização de soluções de navegação segura.
A Check Point
Software oferece proteção abrangente de e-mail com o Harmony
Email & Collaboration, com foco na prevenção orientada por IA e ML, equipada
para interromper os ataques mais sofisticados e evasivos, além de proteção
completa contra malware e garantir que todas as informações confidenciais da
empresa sejam mantidas em segurança. Esta tecnologia foi reconhecida como a
mais eficaz na proteção do correio eletrónico e das comunicações pelo relatório
Omdia Universe Email Security 2024, com uma taxa de sucesso de 99,8%.
"O correio
eletrónico é atualmente uma das ferramentas mais eficazes para as empresas,
embora as vantagens que oferece sejam numerosas. No entanto, é necessário estar
sempre alerta contra tentativas de ciberataques que utilizam o correio
eletrónico, desde ataques de ransomware a esquemas de phishing e fraudes. A
integração das tecnologias de IA nestas ameaças só veio aumentar a urgência de
defesas robustas na organização e em casa. Temos de dar prioridade à
implementação de soluções robustas de segurança do correio eletrónico, à
formação exaustiva dos utilizadores e à manutenção de uma cultura de vigilância
para nos mantermos à altura destas ameaças. Este é um requisito indispensável
para que qualquer organização mantenha a segurança e a integridade das suas
operações", explica Rui Duro, Country Manager Portugal da Check
Point Software.
Post A Comment:
0 comments: