Ameaças de e-mail de spam baseadas em nuvem se beneficiam do COVID-19. A Trend Micro vê picos de malware, phishing e roubo de credenciais, relatando 16,7 milhões de ameaças de e-mail de alto risco bloqueadas que não foram detectadas pelos filtros nativos das soluções de escritório baseadas em nuvem. Isso corresponde a um aumento de quase um terço em relação a 2019.
As novas estatísticas são fornecidas pelo Cloud App Security da Trend Micro, uma solução baseada em API que fornece uma segunda camada de proteção para Microsoft Exchange Online, Gmail e vários outros serviços.
Essencial: aplicativos SaaS para trabalhadores remotos
“O COVID-19 forçou muitas empresas a acelerar sua transformação digital. Para isso, os aplicativos SaaS tornaram-se indispensáveis para trabalhadores remotos. Mas onde há usuários, há ameaças, e vimos um aumento nos ataques ao elo mais fraco das organizações durante a pandemia", disse Richard Werner, consultor de negócios da Trend Micro. "O Cloud App Security da Trend Micro é essencial para fornecer uma camada adicional de segurança - cada uma dessas quase 17 milhões de ameaças anteriormente negligenciadas representa um risco de ransomware, fraude e roubo de dados corporativos."
Em 2020, as taxas de detecção de malware, roubo de dados de acesso e e-mails de phishing registraram crescimento de dois dígitos em relação ao ano anterior. O volume do BEC, por outro lado, caiu ligeiramente.
Malware no e-mail
A Trend Micro detectou 1,1 milhão de e-mails contendo malware que, de outra forma, teriam chegado às caixas de entrada dos usuários, um aumento de 16% em relação a 2019. Isso incluiu muitos ataques de Emotet e Trickbot, que geralmente são precursores de ransomware direcionado.
Phishing
A Trend Micro interceptou mais de 2020 milhões de e-mails de phishing em 6,9, um aumento de 19% em relação ao ano anterior. Excluindo o phishing de credenciais, o número de ameaças nessa categoria aumentou 41% no mesmo período. O COVID-19 foi frequentemente usado como isca, assim como marcas conhecidas como a Netflix, que ganharam notoriedade na esteira da pandemia. Na maioria dos casos, os invasores buscavam informações pessoais e dados financeiros para monetizá-los.
Phishing de credenciais
A Trend Micro detectou quase 5,5 milhões de tentativas de roubo de credenciais de usuários que foram permitidas por filtros de segurança nativos da nuvem existentes. Esse aumento de 14% em relação a 2019 foi responsável pela grande maioria dos e-mails de phishing detectados. Os invasores estão cada vez mais combinando isso com ataques de vishing baseados em telefone (“phishing de voz”).
Compromisso de e-mail comercial (BEC)
Embora as detecções de BEC tenham diminuído 18% ano a ano, as perdas médias continuam aumentando - aumentando 2020% do primeiro ao segundo trimestre de 48.
O Trend Micro Cloud App Security fornece proteção abrangente em várias camadas para plataformas como Microsoft 365 e Google Workspace por meio de:
- Detecção de estilo de escrita baseada em aprendizado de máquina (Writing Style DNA) para evitar BEC
- Visão computacional e inteligência artificial (IA) para detectar phishing de credenciais
- Análise de malware de sandbox
- Detecção de exploração de documento
- Tecnologias de arquivo, e-mail e reputação na Web
- Prevenção de perda de dados (DLP)
- Vision One da Trend Micro, uma solução XDR abrangente para inspeção, detecção e resposta em todos os terminais, e-mail, rede e servidores.
Saiba mais no Relatório de ameaças de 2020 em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.