Por que o e-mail é o vetor de ataque número 1?
Os e-mails são um vetor de infecção inicial eficaz porque quase todas as empresas usam e-mail, e o funcionário médio, como todos podemos imaginar, recebe muitos e-mails. O grande volume de e-mails significa que um funcionário tem pouco tempo para se dedicar a cada um deles e os leva a uma falsa sensação de segurança. Os cibercriminosos tiram vantagem disso em ataques de phishing, que se tornaram ainda mais comuns e eficazes com o crescimento do email baseado na nuvem.
Um e-mail de phishing foi projetado para usar engenharia social para explorar os funcionários da sua organização. Se um invasor conseguir que um usuário clique em um link malicioso ou abra um anexo infectado, ele poderá roubar credenciais de login e outros dados pessoais ou instalar malware no computador do funcionário. A partir daí, o cibercriminoso pode ampliar seu acesso à rede corporativa para roubar dados confidenciais ou realizar outros ataques.
Mais de 90% dos ataques cibernéticos começam com um e-mail de phishing, e a razão para isso é que os e-mails de phishing são eficazes. Muitas vezes é muito mais fácil convencer um funcionário de que ele precisa tomar medidas em sua conta Netflix ou enviar um pagamento a um fornecedor do que identificar e explorar uma vulnerabilidade nos sistemas de uma empresa.
- Explorando o e-mail na nuvem
A rápida adoção da computação em nuvem apenas tornou mais fácil para os cibercriminosos explorarem o email. O uso crescente de soluções de e-mail e compartilhamento de documentos baseadas na nuvem – como o Google Drive e o Microsoft 365 – abriu novos vetores de ataque para os cibercriminosos.
Geralmente, um invasor envia um e-mail de phishing disfarçado de documento compartilhado legítimo. Ao clicar no link, o alvo será solicitado a inserir suas credenciais para que o serviço possa visualizá-lo, que envia essas credenciais ao invasor. Se a organização não tiver configurado sua infraestrutura de nuvem para fornecer visibilidade do uso da conta e implementar controle de acesso, um invasor poderá usar essas credenciais roubadas para acessar dados confidenciais em toda a nuvem da empresa.
O que um e-mail malicioso pode fazer?
E-mails de phishing e outras mensagens maliciosas são projetados para fornecer ao invasor acesso inicial à rede de uma organização. Isso pode ocorrer de várias maneiras e atingir vários propósitos diferentes:
- Roubo de credenciais: um e-mail de phishing pode ser projetado para roubar o nome de usuário e a senha de um funcionário. Essas credenciais podem ser usadas para acessar remotamente serviços no local e na nuvem para realizar roubo de dados ou outras ações.
- Pagamento fraudulento: compromisso de e-mail comercial, BEC (BEC) e scam semelhantes são projetados para se passar por um executivo de alto nível dentro de uma empresa. Esses e-mails instruem um funcionário a enviar um pagamento para uma determinada conta, fingindo que é para fechar um negócio ou pagar uma fatura de fornecedor.
- Instalação de Trojan: Muitos e-mails maliciosos carregam um Trojan projetado para criar uma posição no computador alvo. Esse arquivo malicioso coletará dados e possivelmente baixará malware especializado adicional, como keyloggers ou ransomware.
- Entrega de ransomware: e-mails de phishing são um dos principais mecanismos de entrega de ransomware. Um ataque de ransomware criptografa todos os arquivos nos computadores infectados e exige um pagamento para recuperar os arquivos. Mesmo que o resgate seja pago, não há garantia de recuperação completa.
Estes são apenas alguns dos impactos potenciais de um ataque de phishing bem-sucedido na segurança cibernética de uma organização. Em qualquer um desses casos, apenas um único funcionário precisa cair no ataque para que ele seja bem-sucedido. No entanto, os phishers muitas vezes têm como alvo vários funcionários da empresa para maximizar a probabilidade de um ataque bem-sucedido.
Por que sua segurança integrada não é suficiente
Muitas organizações dependem das configurações de segurança internas do Microsoft 365 ou de outras opções de configuração fornecidas pelo provedor de email na nuvem. No entanto, essas configurações não são suficientes para proteger contra diversas ameaças baseadas em email:
- Malware de dia zero: muitas soluções de segurança de e-mail dependem da detecção de malware baseada em assinaturas. Isto não será capaz de identificar e bloquear ataques de dia zero antes que infectem a rede corporativa.
- Engenharia social e BEC: alguns e-mails de phishing não contêm conteúdo malicioso, como links de phishing ou malware anexado. Em vez disso, eles enganam o usuário para que ele execute uma ação, como enviar dinheiro para uma determinada conta bancária. As soluções de segurança de e-mail que procuram apenas malware ou links de phishing falharão completamente nesses ataques.
- Negligência dos funcionários: a segurança deficiente dos dados e do e-mail dos funcionários de uma organização pode ser tão prejudicial quanto um ataque de um cibercriminoso. Se dados confidenciais forem compartilhados por e-mail ou soluções baseadas em nuvem para uma parte não autorizada, eles poderão vazar e ficar acessíveis aos cibercriminosos. Uma solução de Prevenção de perda de dados (Data Loss Prevention, DLP) é uma parte essencial da segurança de e-mail.
Gerenciando a segurança de e-mail da maneira certa
O e-mail é um vetor de ataque comum para os cibercriminosos, e as soluções tradicionais de segurança de e-mail não são suficientes para proteger contra essa ameaça. As empresas exigem uma solução de segurança de e-mail com vários recursos básicos:
- Anti-Phishing
- Proteção contra malware
- Prevenção contra perda de dados
- Prevenção de controle de conta
A solução de segurança de e-mail da Check Point oferece todos esses recursos básicos e muito mais. Para vê-lo em ação, entre em contato conosco ou agende uma demonstração ao vivo.
Opinião