Os ataques de engenharia social com motivações financeiras, como o comprometimento do correio eletrónico das empresas, estão a aumentar. De acordo com o Relatório de Crimes na Internet do FBI de 2020, o comprometimento do correio eletrónico das empresas foi responsável por um terço das perdas financeiras comunicadas, com um custo de 1,8 mil milhões de dólares. Estes ataques podem ser muito mais difíceis de detetar do que o malware, uma vez que se baseiam em métodos mais subtis, como a falsificação de nomes de domínio, tirando partido do elo mais fraco - o erro humano.
A segurança do correio eletrónico tem de abordar o malware baseado em ficheiros e os ataques de dia zero, o phishing e os URLs maliciosos e o comprometimento do correio eletrónico empresarial. A redução do SPAM também pode melhorar a segurança, minimizando as distracções. Alguns regulamentos de conformidade e estruturas de segurança também podem exigir a prevenção de perda de dados (DLP) para proteger a privacidade e outras informações confidenciais.
O desafio das ameaças por correio eletrónico
Tradicionalmente, o correio eletrónico é uma forma essencial de comunicação empresarial com clientes e parceiros. A investigação revela que a quantidade de novo malware está a aumentar constantemente. Em 2021, o número total de malware será superior a mil milhões, e mais de 94% desse valor será entregue através de correio eletrónico empresarial.
- Os ciberataques estão a tornar-se mais sofisticados e a tirar partido do erro humano como elo mais fraco. Ainda assim, os departamentos de segurança baseiam-se na formação de sensibilização dos utilizadores e a maioria destes não são IT especialistas em segurança. Assim, estas vítimas geram incidentes de segurança contínuos para os departamentos de IT gerirem e mitigarem os danos. Os ataques direccionados para a usurpação de identidade e a tomada de controlo de contas estão a aumentar continuamente.
- Os ataques de malware de dia zero são uma forma cada vez mais comum de ciberataques. As ligações e os anexos nas mensagens de correio eletrónico que parecem seguros podem conter malware que se replica e se espalha pela rede. As soluções de sandbox criadas para o efeito são dispendiosas e lentas e, consequentemente, não satisfazem os requisitos essenciais da empresa.
- A abordagem tradicional da segurança do correio eletrónico já não está a funcionar porque as ameaças avançadas podem contornar os antigos produtos de gateway de segurança. De acordo com a investigaçãoOPSWAT , uma porta de correio eletrónico com um único motor antivírus pode não fornecer uma proteção adequada para a segurança do correio eletrónico, porque os diferentes fornecedores de antimalware têm tempos de reação relativamente longos para identificar surtos de malware.
- Vários regulamentos do sector impõem requisitos de segurança de dados às empresas, como o RGPD, HIPAA, PCI, GLBA e FINRA. Por exemplo, todas as empresas devem manter os registos de clientes e funcionários seguros de acordo com os regulamentos de proteção de dados da UE. Embora muitas empresas continuem a utilizar o correio eletrónico para trocar dados confidenciais, esta prática é fortemente desaconselhada. As mensagens de correio eletrónico podem ser interceptadas, expondo, consequentemente, as informações confidenciais nelas contidas.
Como é que o OPSWAT pode ajudar
OPSWAT aborda todas as ameaças de cibersegurança em mensagens de correio eletrónico e oferece prevenção avançada de ameaças, ao mesmo tempo que diminui significativamente o tempo de deteção de surtos de malware (para praticamente zero). Neutraliza os anexos antes de serem entregues para evitar ataques de dia zero, bem como utiliza os melhores motores anti-spam e anti-phishing para evitar surtos de spam e ataques de phishing.
Para mais informações, descarregue o nosso white paper " Melhores práticas para a segurança do correio eletrónico e proteção de infra-estruturas críticas " ou contacte um dos nossos especialistas em cibersegurança.
