O e-mail segue como um dos principais vetores de ataques cibernéticos, mesmo com a expansão de ferramentas de colaboração e aplicativos de mensagens. Essa é a conclusão do relatório “Evolving Threats in Email-Based Attacks”, publicado pela empresa de cibersegurança Trend Micro, que revela também como os ataques via e-mail continuam crescendo em complexidade.
A empresa registrou um aumento de 27% nas detecções de ameaças de alto risco, passando de 45 milhões em 2023 para quase 57 milhões em 2024.
Nessa escalada, se destacam táticas, como o phishing por QR code — conhecido como “quishing”, em que os criminosos inserem códigos QR em anexos de e-mail ou mensagens, muitas vezes disfarçados de notificações legítimas, como pedidos de autenticação multifator ou alertas de compartilhamento de documentos.
Ao escanear esses códigos, os usuários são redirecionados para sites maliciosos, em uma tentativa de contornar filtros de segurança tradicionais. Além disso, surgem ataques automatizados alimentados por inteligência artificial (IA) que conseguem burlar barreiras clássicas de proteção.
De acordo com o estudo, ameaças por malware também seguem intensas: as detecções de malware conhecido aumentaram em 47%, enquanto as de malware desconhecido caíram 39%, evidenciando tanto o uso persistente de variantes conhecidas quanto a melhora nos mecanismos de detecção.
Já na vertente de phishing e URLs maliciosas, houve uma alta de 20% nos links detectados, com aumento de 211% nas detecções via sandboxing, reforçando a evolução dos métodos evasivos dos cibercriminosos.
Negócios em risco
- O relatório também alerta para a intensificação dos ataques de Business Email Compromise, um tipo de crime cibernético em que invasores usam e-mail para se passar por uma pessoa ou organização confiável, enganando os funcionários;
- No último trimestre de 2024, o valor médio de transferência eletrônica em golpes desse tipo subiu para US$ 128.980,00 (R$ 693.073,83, na conversão direta), quase o dobro dos US$ 67.145,00 (R$ 360803,55) registrados no trimestre anterior;
- Isso ocorreu mesmo com a queda de 21% no número total de ataques, evidenciando que os criminosos estão apostando em menos tentativas, mas mais direcionadas e de alto impacto financeiro.
- O relatório destaca ainda cenários específicos de ataques direcionados, como campanhas com malwares Astaroth no Brasil, via documentos ZIP disfarçados de comprovantes fiscais, e o uso de ferramentas, como o EDRKillShifter, para desativar sistemas de detecção e resposta.
“As empresas não podem mais depender apenas de filtros básicos de spam. Hoje, os ataques são muito mais sofisticados e exploram brechas na colaboração digital, como links e anexos maliciosos em e-mails corporativos, mensagens em chats ou até em ferramentas de produtividade na nuvem”, avalia o engenheiro da Trend Micro Brasil, Laércio Silva.
Leia mais:
- Vírus que se espalha pelo WhatsApp pode roubar dados bancários
- Malware Klopatra finge ser app de VPN e rouba dados bancários de usuários
- 5 perigos de baixar softwares crackeados no seu computador
E-mail e demais contas do Brasil na mira
No ano passado, o Brasil foi o sétimo país mais atingido por ataques de ransomware, segundo relatório Cyberthreats Report, da equipe global de inteligência de ameaças da Acronis. E mantém esta posição quando analisados os números referentes a este ano, como informou o Olhar Digital.
Recentemente, o Google analisou os fatores que contribuem para tornar o Brasil o país mais visado para ataques cibernéticos na América Latina. São eles: grande comunidade de cibercrime; espionagem patrocinada por outros países; adoção avançada de criptomoedas (a moeda de escolha dos cibercriminosos); e cadeia de suprimentos extensa.