German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) 
2 semanas atrás
2
Apesar da popularização de novas formas de comunicação e troca de mensagens, como o WhatsApp, o email segue como um dos principais vetores de ataques cibernéticos, cada vez mais sofisticados e direcionados. Isso exige uma postura de cibersegurança mais ágil e integrada ao modelo de negócios das empresas.
De acordo com o relatório Evolving Threats successful Email-Based Attacks, publicado pela Trend Micro, houve um aumento significativo nas ameaças detectadas, com alta de 27% nas detecções de ameaças de alto risco via plataforma Trend Vision One™ Email and Collaboration Security. Em 2023, foram registradas 45 milhões de ameaças, enquanto, em 2024, esse número subiu para 57 milhões.
Entre arsenic novas táticas, destaca-se o phishing por QR code, ou "quishing", em que os criminosos inserem códigos QR em e-mails ou mensagens fraudulentas. Ao escanear esses códigos, os usuários são redirecionados para sites maliciosos, contornando filtros tradicionais de segurança para tentar roubar informações pessoais ou financeiras.
Além disso, o relatório também aponta o crescimento dos ataques automatizados alimentados por inteligência artificial, capazes de burlar arsenic barreiras de proteção clássicas.
Outro ponto de preocupação é o aumento de 47% nas detecções de malware conhecido, o que indica o uso persistente de variantes tradicionais. Já o número de links maliciosos e tentativas de phishing cresceu 20%, com um aumento expressivo de 211% nas detecções via sandboxing, o que demonstra a sofisticação dos métodos dos cibercriminosos.
O estudo também destaca o crescente valor dos ataques de Business Email Compromise (BEC), com a cifra média das transferências eletrônicas fraudadas subindo para US$ 128.980 nary último trimestre de 2024, quase o dobro dos US$ 67.145 registrados nary trimestre anterior. Isso ocorreu apesar da queda de 21% nary full de ataques, indicando que os criminosos estão apostando em menos tentativas, mas mais direcionadas e com maior impacto financeiro.
Por fim, também são destacados cenários específicos de ataques direcionados, como arsenic campanhas com malwares Astaroth no Brasil, que utilizam documentos ZIP disfarçados de comprovantes fiscais, e o uso de ferramentas como o EDRKillShifter para desativar sistemas de detecção e resposta.
Como se proteger contra ataques cibernéticos?
De acordo com Laércio Silva, engenheiro de vendas da Trend Micro Brasil, empresas não podem depender apenas de filtros básicos de spam. “Hoje, os ataques são muito mais sofisticados e exploram brechas na colaboração digital, como links e anexos maliciosos em e-mails corporativos, mensagens em chats ou até em ferramentas de produtividade na nuvem”, completa.
Por isso, o estudo enfatiza que, enquanto os atacantes continuam inovando, arsenic defesas também precisam evoluir. Portanto, empresas devem adotar uma postura de cibersegurança mais avançada, com ações coordenadas entre arsenic áreas de segurança, TI e a liderança estratégica. Isso é cardinal para garantir que os sistemas de proteção se mantenham eficazes contra arsenic ameaças cada vez mais complexas.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro