A evolução dos ataques por e-mail

As ameaças virtuais e os ataques a usuários e empresas mudaram muito ao longo dos últimos anos. Com a evolução da tecnologia, pessoas mal intencionadas passaram a utilizar dos novos recursos para obter vantagens de modo ilegal.

A partir deste contexto, e da preocupação, cada vez maior, das empresas em manter seguros dados de seus clientes e usuários, se faz necessário se proteger de maneira adequada.

Neste artigo abordaremos a evolução dos ataques virtuais e como chegamos aos ataques direcionados, ameaças que colocam em risco os dados e a reputação da sua empresa.

 

Como eram os ataques antes?

Historicamente, a maioria dos ataques virtais se deu a partir da exploração de falhas de software. A imagem de um hacker digitando códigos complexos em terminais sempre foi explorada pelos filmes de Hollywood. E essa imagem tinha um fundo de verdade.

As consequências destes ataques eram, e ainda são, prejuízos à imagem das organizações, indisponibilidades dos serviços, roubo de dados sigilosos, entre muitos outros. No passado o perfil dos invasores eram pessoas que buscavam fama e status. Isso tanto é verdade que muitas vezes eram deixadas pistas sobre a autoria do ataque.

Ou seja, hackers buscavam atingir grandes empresas por meio de falhas em sistemas (exploit), propagação de virus e worns e negação de serviços (DOS e DDOS). Como medida de proteção, as empresas buscavam investir em tecnologias de hardware de segurança e softwares antivirus e antimalwares.

Firewalls de última geração, IDS/IPS, Web Application Firewall passaram a ser buscados como solução para estes possíveis ataques. Entretanto, com o passar do tempo o perfil dos ataques mudou drasticamente. E isso pede mudanças de abordagem na forma de se proteger.

 

O que muda com a evolução dos ataques?

A evolução tecnológica e a maior difusão do conhecimento em desenvolvimento de software permitiu criar ataques automatizados para sequestrar dados sensíveis e roubar informações pessoais, como número de cartão de crédito. Neste momento o cyber crime se profissionalizou!

Hoje, o principal alvo é o usuário e não a vulnerabilidade nos sistemas. Dentro dos ataques automatizados o e-mail se tornou o principal meio de propagação, permitindo espalhar links infectados e sites mal intencionados de forma a enganar os usuários, utilizando também de engenharia social.

Dados levantados sugerem que o e-mail seja a porta de entrada de 90% dos ataques virtuais, sendo responsáveis por propagar malwares, ransonware, phishing, trojan, SPAM e e-mail fraude para centenas de milhões de usuários.

Outros ataques, mais avançados, ainda envolvem uma personalização total. Um exemplo disso é o Business E-mail Compromise (BEC) que usa informações da própria empresas para enganar seus colaboradores, enviando e-mails partindo do CEO da organização, por exemplo.

 

Como se proteger dos ataques mais modernos?

A HSC Brasil, como desenvolvedora de tencologias para segurança da informação, tem estado atenta a essas novas ameaças. Tanto é verdade que o foco de nossos sistemas de proteção tem sido automatizar essa detecção via machine learning e behavior analysis.

Nossa abordagem tem sido criar um sistema em nuvem, chamado SmartDefender, que é atualizado em tempo real com informações de novos ataques, assim que eles ocorrem em nossa base de clientes ao redor do mundo.

Essa nuvem é utilizada pelo software de e-mail gateway MailInspector. Mais de 30 camadas de proteção são aplicadas no momento em que cada usuário envia e recebe e-mails, seja testando links, simulando cliques de usuários, abrindos arquivos em ambiente seguro (sandbox) ou com validações mais específicas de protocolos de e-mail.

 
Antispam em Cloud

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

A evolução dos Ataques por E-mail

tempo de leitura: 3 min