CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

A maioria das medidas de segurança de e-mails não consegue deter ameaças comuns

89% das organizações ao redor do mundo sofreram uma ou mais violações de e-mail bem-sucedidas entre 2021 e 2022, gerando prejuízos financeiros significativos

89% das organizações ao redor do mundo sofreram uma ou mais violações de e-mail bem-sucedidas entre 2021 e 2022, gerando prejuízos significativos

Boa parte das equipes globais de segurança acredita que os sistemas de detecção e mitigação de riscos de seus provedores de e-mail são ineficazes contra ameaças cibernéticas mais graves – como o ransomware, por exemplo.

Os dados são de uma pesquisa conduzida pela Osterman Research e realizada com clientes corporativos que usam o Microsoft 365 como provedor de e-mail. A pesquisa examinou os níveis de preocupação com ameaças comuns de e-mail, como phishing, comprometimento de e-mails corporativos (business e-mail compromise, ou BEC), ameaças de ransomware, dentre outras. Mediu, também, o grau de preparação para a lidar com ataques e incidentes cibernéticos.

“Os gerentes de equipes de segurança estão mais preocupados com o fato das soluções atuais de segurança de e-mail não impedirem ameaças graves (particularmente o ransomware), o que retarda o tempo de resposta e remediação da equipe de segurança”, informa o relatório divulgado em maio.

Menos da metade dos pesquisados ​​disseram que suas organizações conseguem bloquear a transferência de ameaças por e-mail. E, da mesma forma, menos da metade das organizações classificam suas soluções de segurança de e-mail atualmente implantadas como eficazes.

As mais vulneráveis, de acordo com os entrevistados, são as proteções contra ameaças de falsificação de identidade (acesso não-autorizado), seguidas pelas medidas para detectar e bloquear e-mails de phishing e spam enviados em massa.

Assim, tampouco é surpresa que quase todas as organizações pesquisadas tenham sofrido um ou mais tipos de violações de e-mail.

Maioria esmagadora das organizações sofreu algum tipo de incidente cibernético via e-mail

Cerca de 90% das organizações registraram um ou mais tipos de violação de e-mail bem-sucedidos entre 2021 e 2022. O registro anual de violações via e-mail praticamente dobrou desde 2019, de acordo com o relatório, a maioria devido a ataques de phishing bem-sucedidos que comprometeram as credenciais do Microsoft 365.

De modo geral, de acordo com a pesquisa, ataques bem-sucedidos de ransomware cresceram 71% nos últimos três anos, o comprometimento de credenciais do Microsoft 365 aumentou em 49% e os ataques de phishing bem-sucedidos aumentaram em 44%.

Abordagens defensivas ineficazes

Investigando onde as defesas de e-mail falham, as empresas descobriram que, surpreendentemente, o uso de plug-ins para que os usuários denunciem mensagens suspeitas continua a aumentar. Metade das organizações agora está usando um plug-in automatizado para reportar e-mails suspeitos, que então são enviados para análise por profissionais de segurança treinados. Em 2019, esse recurso era utilizado por apenas 37% das organizações.

Analistas de um centro de operações de segurança, administradores de e-mail e um fornecedor de segurança ou provedor de serviços de segurança são os grupos que lidam com mais frequência com esses relatórios, embora 78% das organizações notifiquem dois ou mais desses grupos.

Além disso, o treinamento de usuários sobre ameaças de e-mail agora é oferecido na maioria das empresas, segundo a pesquisa: mais de 99% das organizações oferecem algum tipo de treinamento anualmente, e uma em cada sete organizações oferece treinamentos mensalmente ou com mais frequência.

“O treinamento mais frequente reduz uma série de incidentes de segurança. Entre as empresas que oferecem treinamento a cada 90 dias, pelo menos, a probabilidade de os funcionários serem vítima de uma ameaça de phishing, BEC ou ransomware é menor do que nas organizações que treinam apenas uma ou duas vezes por ano”, informa o relatório.

Além disso, a pesquisa descobriu que o treinamento mais frequente resulta em mais mensagens relatadas como suspeitas e uma parcela maior dessas mensagens suspeitas se revelando maliciosas após a análise de um profissional de segurança.

Então, onde está o problema?

As lacunas no ecossistema de segurança de e-mails

Os pesquisadores fizeram uma descoberta preocupante, ao investigar mais a fundo a cadeia de segurança de e-mails: apenas cerca de um quinto (22%) das organizações analisam todas as mensagens relatadas em busca de mensagens maliciosas.

“Não fica claro como os colaboradores devem agir quando não existe clareza se as mensagens são maliciosas, o que pode ocorrer por falta de um veredito dos grupos de segurança”, dizem as empresas.

Em geral, a pesquisa também mostrou que as organizações estão usando pelo menos uma ferramenta de segurança adicional para complementar as proteções de e-mail básicas oferecidas pelo Microsoft 365. No entanto, a eficácia de implementação varia.

“As ferramentas adicionais vão desde o Microsoft 365 Defender, um gateway de e-mail terceirizado ou uma extensão anti-phishing fornecida por terceiros”, explicou o relatório. “Existe uma ampla gama de padrões de implantação com o uso dessas ferramentas”.

As empresas concluíram que esses tipos de lacunas e defesas ineficazes resultam em custos significativos para as organizações.

Afinal, “os custos incluem remediação pós-incidente, remoção manual de mensagens maliciosas das caixas de entrada dos colaboradores, além do tempo desperdiçado em mitigar mensagens relatadas como suspeitas mas que, após análise, resultam ser benignas”, informa o relatório.

As organizações também enfrentam uma série de outros custos “invisíveis”, incluindo exaustão de alertas, rotatividade de analistas de segurança cibernética e multas regulatórias, caso sejam vítimas de incidentes cibernéticos.

Quer proteger sua empresa e seus colaboradores de forma eficaz? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!

Leia outros artigos