O número de ameaças de segurança que chegam por e-mail está crescendo mais uma vez, de acordo com uma nova pesquisa da Trend Micro.
O último relatório da empresa, baseado em dados de produtos que complementam a proteção nativa junto com plataformas como Microsoft 365 e Google Workspace, diz que mais de 33.6 milhões de ameaças de e-mail na nuvem bloqueadas foram bloqueadas em 2021 – um aumento de 101% em relação ao ano anterior.
No ano passado, o maior aumento foi observado para e-mails com malware não identificado anteriormente – 221%. Entre os malwares conhecidos, os serviços de segurança de e-mail bloquearam 3.3 milhões de arquivos maliciosos, 134% a mais em relação a 2020. Para phishing, 16.5 milhões de ataques foram bloqueados, representando um aumento de 138% ano a ano. Os ataques de phishing de credenciais aumentaram 15%, para 6.3 milhões de instâncias.
Ransomware em declínio
O lado positivo das notícias é o declínio nas detecções de ransomware. Ano após ano, o número de ransomware detectado caiu 43%, afirma o relatório, com os autores sugerindo que a queda pode ter algo a ver com os ataques de ransomware se tornando mais direcionados. Além disso, a Trend Micro tornou-se melhor em bloquear algumas das ferramentas de afiliados de ransomware mais populares, disse
Ransomware à parte, as detecções de comprometimento de e-mail comercial (BEC) também caíram 11%, mas apenas para as ameaças detectadas com a ajuda de ferramentas tradicionais. O recurso de análise de estilo de escrita com inteligência artificial da Trend Micro ajudou a detectar 83% mais ameaças BEC, sugerindo que os golpistas podem estar ficando mais sofisticados.
Para a Trend Micro, essa é uma indicação clara de que o e-mail continua sendo o vetor de ataque mais popular para os agentes de ameaças que visam endpoints em todos os lugares.
“A cada ano vemos inovação no cenário de ameaças e uma evolução da superfície de ataque corporativo, mas a cada ano o e-mail continua sendo uma grande ameaça para as organizações”, disse Jon Clay, vice-presidente de inteligência de ameaças da empresa.
“A melhor jogada que os defensores têm para mitigar esses riscos é adotar uma abordagem baseada em plataforma, para lançar uma luz poderosa sobre as ameaças e fornecer prevenção, detecção e resposta simplificadas sem limites.”