2021 foi um ano bastante agitado no que diz respeito à segurança e autenticação de correio eletrónico. Desde os grandes ataques de ransomware que acabaram por custar milhares de milhões de dólares às empresas, até às iscas de phishing de vacinação contra a COVID-19 sob a forma de e-mails falsos, os profissionais de segurança tiveram muito com que lidar.

Hoje estamos a olhar para os grandes ataques de segurança do correio electrónico de 2021, falando sobre o que o futuro nos reserva, e partilhando algumas dicas úteis para enfrentar as ameaças em 2022.

Principais ataques de segurança de correio electrónico em 2021

1. Falsificação directa do domínio

Os ataques de falsificação continuam a aumentar à medida que avançamos para 2022, com atacantes a fazer-se passar por marcas, incluindo mas não se limitando a nomes conhecidos da indústria como DHL, Microsoft, e Amazon.

2. Ataques de Phishing

O Centro de Reclamações contra Crimes na Internet do FBI recebeu o maior número de reclamações contra ataques de phishing em 2021.

3. Ransomware

Utilizando o phishing como o vector de ataque mais comum, vários sistemas foram afectados por malware e ficheiros de resgate este ano.

4. O homem no meio dos ataques

As lacunas de segurança do correio electrónico SMTP são facilmente exploradas por atacantes do tipo Man-in-the-middle para interceptar e escutar as comunicações por correio electrónico.

Como construir uma ciber-resiliência contra estes ataques?

Implementação de SPF, DKIM e DMARC

DMARC pode ajudá-lo a minimizar os ataques de phishing e de falsificação. Também actua como primeira linha de defesa contra os resgates. Outros benefícios do DMARC incluem a melhoria da entregabilidade do correio electrónico, a redução de queixas de spam, e o reforço da reputação do seu domínio.

BIMI

Se o ESP do seu cliente apoia BIMIé uma boa ideia implementá-la hoje. BIMI ajuda os seus clientes a identificá-lo visualmente na sua caixa de entrada, mesmo antes de se deslocarem para abrir a mensagem.

MTA-STS

MTA-STS é uma solução eficaz contra os ataques MITM, ajudando a proteger os seus e-mails em trânsito e a ultrapassar os problemas de segurança SMTP.

O que esperar em 2022?

• Com vários grupos de crime organizado na Internet a ressurgir nos últimos tempos com tácticas actualizadas, não seria surpresa para ninguém se a intensidade e frequência dos ataques baseados no correio electrónico aumentassem ainda mais em 2022.
• As imitações de marcas e os ataques de resgate continuarão a aumentar à medida que os cibercriminosos exploram ambientes de trabalho remotos. Para piorar as situações, prevê-se que o custo associado a estes ataques também aumente no ano seguinte.

Reflexões finais

Os peritos em segurança recomendam que as organizações levem a segurança do correio electrónico mais a sério nos próximos anos, devido ao aumento alarmante de ciberataques. Um mito popular que os profissionais de segurança estão agora a desmascarar é que apenas as MNCs e empresas de nível empresarial precisam de DMARC. Isto, claro, não é verdade, pois no ano passado quase 50% das organizações que foram atingidas pelos ataques da Internet eram de facto empresas em fase de arranque e pequenas empresas. 

Outra coisa importante a considerar ao implementar normas de segurança é que uma política relaxada para os seus protocolos proporcionará ao seu domínio muito pouca ou nenhuma protecção.

Enquanto os ataques de engenharia social continuam a evoluir e a tornar-se cada vez mais complexos e indetectáveis, as empresas devem evoluir com eles. Os protocolos de autenticação de email, embora não haja bala de prata, reduzem definitivamente as hipóteses de cair em ataques baseados em email e reforçam a postura geral de segurança de email na sua organização. Também proporciona uma visão mais profunda dos ataques e vulnerabilidades, reduzindo o tempo de resposta aos incidentes.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024