Trend Micro alerta que phishing é o método preferido do cibercrime

O trabalho híbrido tornou-se uma norma no ambiente corporativo e o cibercrime passou a aproveitar mais do que nunca os pontos cegos na segurança integrada dos serviços de e-mail. Em 2023, o Trend Vision One – Email and Collaboration Security (conhecido também como Cloud App Security), solução da Trend Micro, empresa mundial em soluções de cibersegurança, descobriu mais de 45 milhões de ameaças de e-mail de alto risco, além daquelas detectadas pela segurança integrada do Microsoft 365 e do Google Workspace.

O relatório mostra que dos 45 milhões de e-mails infectados mais de 19 milhões foram classificados como Malware e 25,6 milhões continham URLs maliciosas, além de quase meio milhão de ameaças BEC (do inglês, Business Email Compromise). Nesse tipo de ataque, o criminoso envia um e-mail falso passando-se por um executivo do alto escalão na empresa para conseguir a liberação de recursos financeiros.

“Infelizmente, a segurança integrada de serviços populares de mensageria, como os da Microsoft 365 e do Google, simplesmente não consegue impedir a infiltração de e-mails maliciosos nas empresas. Por isso, ferramentas de e-mail security devem ser parte vital da estratégia de cibersegurança das empresas, atuando como uma segunda camada de defesa capaz de capturar ameaças altamente complexas e evasivas”, destaca Cesar Candido, diretor Geral da Trend Micro Brasil.

Análise
O bloqueio de 19,1 milhões de arquivos de malware pela Trend Micro em 2023 representa um aumento de 349% em relação a 2022. O número de ameaças de malware conhecidas também saltou para 16 milhões, indicando um crescimento maciço de 3.079%. No entanto, é importante mencionar que o número de arquivos de malware desconhecidos caiu para 3 milhões, o que significa queda de 18%.

Uma medida implementada pela Microsoft em meados de 2022 continua contribuindo para esse declínio nas detecções. Na época, a Microsoft agiu para impedir a execução de programas macro em documentos do Microsoft 365, principalmente nos obtidos na Internet ou anexados por e-mail. Nos últimos oito anos, o método predominante de acesso inicial do cibercrime tem sido documentos do Microsoft 365 contendo macros maliciosas, geralmente distribuídas aos alvos via e-mail.

De acordo com um relatório da empresa de segurança Egress, 94% das organizações foram vítimas de ataques de phishing em 2023. Isso explica o aumento de 40% nos incidentes de phishing em relação a 2022, quando a Trend Micro detectou e bloqueou mais de 14 milhões de ataques desse tipo.

Embora os pesquisadores apontem queda nos ataques com arquivos de spam – 45% em 2023 –, os cibercriminosos têm incorporado links de phishing em anexos maliciosos, em vez de diretamente no corpo do e-mail, como forma de ofuscação. Já os ataques de phishing destinados a roubar informações e Dados, também conhecidos como phishing de credenciais, apresentaram crescimento de 17% em 2023, com quase 7 milhões de detecções.

Ao todo, mais de 870 mil links de phishing de credenciais foram descobertos por meio da Visão Computacional, uma tecnologia de análise de imagem e aprendizado de máquina (ML) que detecta e-mails de phishing de credenciais verificando o conteúdo do site, como elementos de marca e formulários de login. As descobertas representam um aumento colossal de 263% em relação a 2022.

Fraude do CEO
A área de pesquisa da Trend Micro divulgou crescimento de 16% nos ataques BEC (de comprometimento de e-mail corporativo), também conhecidos como Fraude do CEO, com o total de 446.234 bloqueios em 2023, o que demonstra que esse tipo de tática continua sendo uma opção lucrativa.

Com as forças de trabalho flexíveis e atuando em modelo híbrido desde o fim da pandemia, os cibercriminosos permanecem evoluindo em suas táticas para explorar as lacunas na segurança da nuvem e as fragilidades na segurança integrada dos serviços de e-mail.