2021 tem sido um ano bastante movimentado no que diz respeito à segurança e autenticação do correio electrónico. Desde os grandes ataques de resgate que acabaram por custar às empresas milhares de milhões de dólares até às iscas de phishing de vacinação COVID-19 sob a forma de emails falsos, os profissionais de segurança tiveram muito com que lidar.

Hoje estamos a olhar para os grandes ataques de segurança do correio electrónico de 2021, falando sobre o que o futuro nos reserva, e partilhando algumas dicas úteis para enfrentar as ameaças em 2022.

Principais ataques de segurança de correio electrónico em 2021

1. Falsificação directa do domínio

Os ataques de falsificação continuam a aumentar à medida que avançamos para 2022, com atacantes a fazer-se passar por marcas, incluindo mas não se limitando a nomes conhecidos da indústria como DHL, Microsoft, e Amazon.

2. Ataques de Phishing

O Centro de Reclamações contra Crimes na Internet do FBI recebeu o maior número de reclamações contra ataques de phishing em 2021.

3. Ransomware

Utilizando o phishing como o vector de ataque mais comum, vários sistemas foram afectados por malware e ficheiros de resgate este ano.

4. O homem no meio dos ataques

As lacunas de segurança do correio electrónico SMTP são facilmente exploradas por atacantes do tipo Man-in-the-middle para interceptar e escutar as comunicações por correio electrónico.

Como construir uma ciber-resiliência contra estes ataques?

Implementação de SPF, DKIM, e DMARC

DMARC pode ajudá-lo a minimizar os ataques de phishing e de falsificação. Também actua como primeira linha de defesa contra os resgates. Outros benefícios do DMARC incluem a melhoria da entregabilidade do correio electrónico, a redução de queixas de spam, e o reforço da reputação do seu domínio.

BIMI

Se o ESP do seu cliente apoia BIMIé uma boa ideia implementá-la hoje. BIMI ajuda os seus clientes a identificá-lo visualmente na sua caixa de entrada, mesmo antes de se deslocarem para abrir a mensagem.

MTA-STS

MTA-STS é uma solução eficaz contra os ataques MITM, ajudando a proteger os seus e-mails em trânsito e a ultrapassar os problemas de segurança SMTP.

O que esperar em 2022?

Com vários grupos de crime organizado na Internet a ressurgir nos últimos tempos com tácticas actualizadas, não seria surpresa para ninguém se a intensidade e frequência dos ataques baseados no correio electrónico aumentassem ainda mais em 2022.
As imitações de marcas e os ataques de resgate continuarão a aumentar à medida que os cibercriminosos exploram ambientes de trabalho remotos. Para piorar as situações, prevê-se que o custo associado a estes ataques também aumente no ano seguinte.

Reflexões finais

Os peritos em segurança recomendam que as organizações levem a segurança do correio electrónico mais a sério nos próximos anos, devido ao aumento alarmante de ciberataques. Um mito popular que os profissionais de segurança estão agora a desmascarar é que apenas as MNCs e empresas de nível empresarial precisam de DMARC. Isto, claro, não é verdade, pois no ano passado quase 50% das organizações que foram atingidas pelos ataques da Internet eram de facto empresas em fase de arranque e pequenas empresas.

Outra coisa importante a considerar ao implementar normas de segurança é que uma política relaxada para os seus protocolos proporcionará ao seu domínio muito pouca ou nenhuma protecção.

Enquanto os ataques de engenharia social continuam a evoluir e a tornar-se cada vez mais complexos e indetectáveis, as empresas devem evoluir com eles. Os protocolos de autenticação de email, embora não haja bala de prata, reduzem definitivamente as hipóteses de cair em ataques baseados em email e reforçam a postura geral de segurança de email na sua organização. Também proporciona uma visão mais profunda dos ataques e vulnerabilidades, reduzindo o tempo de resposta aos incidentes.