Ataques de engenharia social com foco em e-mails comerciais estão em alta. De acordo com a publicação Internet Crime Report do FBI, o comprometimento de e-mails comerciais foi responsável por um terço das perdas financeiras relatadas, a um custo de US $ 1,8 bilhão.
Esses ataques podem ser muito mais difíceis de detectar do que malwares, pois contam com métodos sutis, como falsificação de nome de domínio, para tirar proveito do elo mais fraco na cadeia de segurança - o erro humano.
A segurança de e-mail precisa lidar com várias estratégias utilizadas pelos cibercriminosos, como malwares baseados em arquivos, ataques de dia zero, phishing e URLs maliciosos. Diminuir a quantidade de SPAM também pode melhorar a segurança, minimizando distrações e reduzindo erros. Além disso, existem regulamentos de compliance e segurança que exigem prevenção contra perda de dados (DLP) e proteção de privacidade de clientes, colaboradores e parceiros.
O desafio das ameaças enviadas por e-mail
Os e-mails são extremamente difundidos na comunicação corporativa. Some-se a isso o fato de que novos malwares estão surgindo a cada segundo. A pesquisa do AV-Test Institute corrobora essa tese, mostrando que em 2021 existem mais de 1 bilhão de malwares e 94% deles são distribuídos por e-mail comercial.
Os ataques cibernéticos estão se tornando mais sofisticados e focados no erro humano. Portanto, os departamentos de segurança devem realizar treinamentos constantes de conscientização dos usuários, uma vez que a maioria deles não é especialista em segurança de TI. Com essa estratégia é possível combater ataques direcionados de roubo de identidade e controle de conta.
Ataques de malwares de dia zero também são muito utilizados. Links e anexos que aparentemente parecem seguros podem conter um malware que se replica e se espalha por toda a rede. As soluções de sandbox específicas para essa proteção são caras e lentas e não atendem aos requisitos de negócios da maioria das empresas.
A abordagem tradicional de segurança de e-mail não está mais funcionando porque ameaças avançadas conseguem contornar as soluções de gateway de segurança existentes. De acordo com pesquisa da OPSWAT, um gateway de e-mail com um único mecanismo antivírus não fornece proteção adequada porque diferentes fornecedores de antimalware têm tempos de reação relativamente longos para identificar surtos de malware.
Vários órgãos reguladores impõem requisitos de segurança de dados a empresas, como a Lei Geral de Proteção de Dados (LGPD), GDPR, HIPAA, PCI, GLBA e FINRA. Isso faz com que as empresas precisem manter os dados de clientes e funcionários protegidos. Ainda assim, muitas corporações continuam a usar e-mails para trocar dados confidenciais, o que deve ser fortemente desencorajado, uma vez que as informações podem ser interceptadas.
White Paper "Best Practices for Email Security and Critical Infrastructure Protection" (em inglês):
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
