A Trend Micro detectou e bloqueou, em 2021, mais de 33,6 milhões de ameaças que passaram pelos filtros de e-mail de provedores baseados em nuvem, o que representa um aumento de 101% em relação ao ano anterior. O crescimento mostra que o e-mail continua sendo o principal ponto de invasão dos criminosos cibernéticos.
Os dados fazem parte do relatório do Cloud App Security (CAS), solução da Trend Micro baseada em API que fornece proteção avançada contra ameaças para Microsoft Office 365, Google Workspace e outros serviços em nuvem. “Temos visto uma evolução na superfície dos ataques corporativos, com inovação nas estratégias adotadas, entretanto a cada ano o e-mail continua representando o maior risco para as organizações”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
A análise revela, ainda, que:
• 16,5 milhões de tentativas de phishing foram detectadas com o avanço do modelo de trabalho híbrido, o que significa crescimento de 138%;
• 6,3 milhões de ataques phishing para roubo de credenciais foram bloqueadas, um aumento de 15%;
• 3,3 milhões de arquivos maliciosos foram detectados, com crescimento de 134% das ameaças conhecidas e 221% de novos malwares.
“Adotar uma abordagem de segurança em plataforma é a melhora maneira de mitigar os riscos e se defender de forma efetiva contra os cibercriminosos, entregando proteção, detecção e resposta conjuntas para e-mails e endpoints”, recomenda Cesar Candido, diretor geral da Trend Micro Brasil.
Embora os casos de ransomware tenham apresentado queda de 43% no ano passado, em comparação com 2020, segundo especialistas isso se deve ao fato dos ataques estarem mais direcionados, visando o maior lucro possível com o menor esforço. Também entra nessa conta o bloqueio bem-sucedido pela Trend Micro de ferramentas de afiliados de ransomware, como Trickbot e BazarLoader.
As detecções de Business E-mail Compromise (BEC) também caíram 11%. No entanto, a houve aumento de 83% no bloqueio de ameaças BEC pela ferramenta da Trend Micro que realiza análise do estilo de escrita usando recursos de Inteligência Artificial (IA), o que indica que os golpes estão ficando mais sofisticados.
