Pesquisa da GreatHorn mostra que time de segurança das empresas tem se preocupado com a quantidade de malware enviado aos funcionários em forma de anexo.
Qual a maneira mais comum de um hacker ter acesso aos arquivos e sistemas da sua empresa? Por meio de um e-mail com um malware anexado. E, segundo uma pesquisa lançada recentemente pela GreatHorn, a tentação dos colaboradores em clicar no arquivo ainda é grande.
FIQUE POR DENTRO: Saiba quais tipos de ameaça sua empresa deve ficar de olho
Basta que apenas um funcionário (ainda que sem querer) acione esse payload malicioso para que a empresa tenha os dados violados, ficar vulnerável a outros ransomwares ou ter as operações e serviços interrompidos.
Um exemplo foi a SolarWinds, empresa norte-americana de desenvolvimento de softwares de gerenciamento de TI, que viu seu software ser infectado por um Cavalo de Troia no fim de 2020. Muitos clientes da companhia baixaram o programa, causando uma vulnerabilidade nos sistemas e permitindo invasões não autorizadas.
Isso aconteceu porque os desenvolvedores da SolarWinds foram alvos de um ataque de spear-phishing e tiveram seus computadores embarcados com Linux comprometidos. Para os clientes da empresa, foi preciso realizar uma correção complexa e difícil no programa para evitar sinistros.
Aqui vale destacar que o Linux é geralmente excluído dos requisitos de detecção e resposta de ameaça a endpoints. A ironia é que o sistema operacional executa mais de 50% das aplicações alocadas em nuvens públicas por ser de código aberto.
Por que o malware por e-mail é preocupante?
Porque um malware enviado por e-mail é porta de entrada para tantos outros ataques, acreditam 71% dos 256 profissionais de segurança cibernética ouvidos pela GreatHorn em março deste ano. Em relação a esse tipo de ataque, todos eles se preocupam com duas coisas:
- 52% estão atentos aos ataques que chegam por anexo em um e-mail.
- Já 47% se preocupam mais com um malware enviado através de um hiperlink dentro de um e-mail.
- As pessoas entrevistadas pela GreatHorn disseram ainda que suas empresas foram alvo de um ataque ransomware nos últimos 12 meses (54%). Desse total, 66% afirmaram que um resgate foi pago, e que algumas companhias desembolsaram com isso US$ 1 milhão ou mais.
FIQUE POR DENTRO: Quer detectar problemas de segurança em tempo real? Conheça o SIEM!
A pandemia de COVID-19 também colocou muitas empresas em xeque, acreditam os entrevistados. Enquanto 75% deles afirmaram que o número de ataques aumentou desde 2020, 62% acham que eles continuarão a crescer caso a crise sanitária não seja controlada.
Outro exemplo, até recente, é o Trojan conhecido como Troj/Phish-HUP. Lançado em fevereiro deste ano, ele tem as máquinas como alvo, principalmente as de departamentos financeiros, com sistema Windows, como mostra a imagem abaixo:
Os cibercriminosos implantaram o Cavalo de Troia em e-mails “comuns” contendo um anexo. Essas mensagens até foram inspecionadas por soluções de segurança, mas, segundo a GreatHorn, não deram uma resposta ágil o suficiente, permitindo a invasão aos sistemas.
3 dicas para proteger sua empresa de malware
Cibercriminosos continuam desenvolvendo novos, e cada vez mais sofisticados, ataques para invadir sistemas corporativos. Sendo assim, as empresas não podem apenas contar com uma solução nativa de segurança para e-mails: é preciso também abordagem em camadas.
A GreatHorn sugere 3 dicas para evitar que colaboradores abram e-mails com arquivos maliciosos. Confira:
- Inspeção de anexos: use uma tecnologia que consiga fazer uma varredura dos anexos enviados por e-mails. A ferramenta deve ser capaz de inspecionar o conteúdo enviado, o nome dos arquivos e o tipo de anexo (documento, imagem, GIF, planilha etc.), colocando em quarentena qualquer anexo que possa comprometer a empresa.
- Análise de URL: ter em mãos uma ferramenta que consiga detectar URLs maliciosas em um e-mail pode evitar ataques phishing. Mesmo porque, dificilmente os hackers usam o mesmo endereço para invadir sistemas. A solução deve analisar todas as URLs para identificar se os links levam o colaborador para sites maliciosos. Outro destaque é que a tecnologia consiga realizar uma análise para saber se o link é seguro ao ser acessado, mas é transformado em um malware logo após um funcionário começar a navegar por ele.
- Análise comportamental: as defesas de segurança da sua empresa precisam realizar também uma análise comportamental. A ferramenta pode aproveitar os algoritmos de Machine Learning para avaliar toda a comunicação entre remetentes e destinatários. Essa análise adaptável de ameaças vai permitir que as defesas aprendam tipos específicos de e-mail para definir se eles são ou não maliciosos. Isso ajuda a detectar sinais de anomalia e evitar possíveis invasões.
Principais destaques desta matéria
- Malware enviado por e-mail preocupa profissionais de segurança.
- Motivo é que colaboradores ainda ficam tentados a abrir esses arquivos.
- Confira 3 dicas para reforçar a segurança da sua organização e evitar ataques.
