90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo
Em 2022, a população global enviou 330 bilhões de e-mails e a previsão é que esse número cresça até 17,8% em 2026, de acordo com uma previsão da Statista; nos últimos 30 dias, 62% dos arquivos maliciosos foram distribuídos por e-mail, sendo o PDF o formato mais comum em 59% dos casos
63% das empresas brasileiras no Global 2000 expõs seus clientes a riscos em e-mails
Com regras rigorosas de autenticação de e-mail entrando em vigor nas próximas semanas, muitas organizações brasileiras não estão atualizadas
Ataques de ransomware nos EUA devem alertar CISOs no Brasil
*Por German Patiño Números do setor de cibersegurança indicam, mais uma vez, um aumento na incidência de ataques de ransomware nos Estados Unidos, enquanto que, no resto do mundo, a tendência é de pequena queda em 2023. No entanto, devido às similaridades de comportamento, o mercado brasileiro deve estar atento às projeções feitas para o […]
Trojan QBot se espalha por e-mails corporativos
O objetivo da campanha é infectar os computadores das vítimas com o malware QBot, também conhecido como QakBot, QuackBot ou Pinkslipbot No início de abril, os especialistas da Kaspersky descobriram uma campanha de e-mail em massa enviando mensagens com um PDF malicioso anexado. Os invasores estão de olhos nas empresas: um documento perigoso é anexado […]
Brasil é o quarto país no mundo com mais ataques disseminados por e-mail
A Trend Micro divulgou o relatório “Fast Facts” com análise do panorama mundial de ameaças cibernéticas de janeiro de 2022, incluindo dados de anos anteriores. O estudo mostra que o Brasil (4,1%) é o quarto país no mundo com mais ataques disseminados por e-mail. Os Estados Unidos (30%) permanecem na liderança, com a Rússia (6,2%) […]
RSA Conference: Cisco aposta em novos recursos para Segurança do usuário
Os mais de 45 mil participantes da RSA Conference deste ano, evento que ocorre essa semana em São Francisco, EUA, comprovam que a Segurança da Informação ocupa uma posição cada vez mais privilegiada dentro das organizações. Termos como vazamento de dados, privacidade, GDPR e ransomware se popularizaram nos últimos meses, elevando o assunto Cybersecurity a […]
Solução permite simulação e treinamento sobre phishing
A Sophos anuncia novas funcionalidades e melhorias de sua solução de treinamento e simulação de ataques phishing, a Sophos Phish Threat. Disponível também em português e em espanhol, a solução traz agora painéis avançados e ferramentas de análise para rastrear o risco organizacional. O Phish Threat simplifica uma parte fundamental de uma estratégia de segurança […]
Campanha massiva de e-mail propaga ransomware Scarab
Em uma forma similar ao ransomware Jaff, o Forcepoint Security Labs identificou outro ransomware, chamado “Scarab”, sendo distribuído pela botnet Necurs. A campanha massiva de e-mail começou aproximadamente às 07:30 (horário UTC) de 23 de novembro e continua ativa, com mais de 12,5 milhões de e-mails capturados até o momento. O gráfico abaixo mostra […]
Passo a passo para adotar o DMARC
Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas. A adoção do protocolo de autenticação de e-mails mais recente, o […]
Interoperabilidade entre McAfee e Cisco proporciona segurança reforçada para e-mails
À medida que as ameaças se tornam mais sofisticadas e as violações causam mais danos, as empresas modernas precisam de soluções de segurança mais integradas e eficazes. Segundo uma pesquisa encomendada pela McAfee, 80% dos profissionais de segurança que dispõem de uma plataforma integrada descobrem as ameaças em até oito horas em média. Somente 54% […]
Hackers usam e-mails falsos para acessar dados de usuários do Google
A Alphabet Inc alertou seus usuários que tomem cuidado com e-mails de contatos conhecidos pedindo-lhes para clicar em um link do Google Docs, após um grande número de pessoas reclamarem nas redes sociais que suas contas tinham sido hackeadas. O Google disse na quarta-feira (03) que tomou medidas para proteger os usuários dos ataques, […]
Maneiras de combater phishing e ameaças externas
A autenticação de e-mails é um pilar importante da proteção contra ameaças digitais, mas não deve ser o único. O ataque que usou a marca do Serviço Postal dos Estados Unidos (USPS) é o mais recente exemplo da necessidade de ir além da autenticação de e-mails. Os criminosos enviaram e-mails de phishing para as vítimas, […]
