3 dicas para ajudar seus colaboradores a evitar malware por e-mail

3 dicas para ajudar seus colaboradores a evitarem malware por e-mail

3 minutos de leitura

Pesquisa da GreatHorn mostra que time de segurança das empresas tem se preocupado com a quantidade de malware enviado aos funcionários em forma de anexo.



Por Redação em 09/04/2021

Pesquisa da GreatHorn mostra que time de segurança das empresas tem se preocupado com a quantidade de malware enviado aos funcionários em forma de anexo.

Qual a maneira mais comum de um hacker ter acesso aos arquivos e sistemas da sua empresa? Por meio de um e-mail com um malware anexado. E, segundo uma pesquisa lançada recentemente pela GreatHorn, a tentação dos colaboradores em clicar no arquivo ainda é grande.

FIQUE POR DENTRO: Saiba quais tipos de ameaça sua empresa deve ficar de olho

Basta que apenas um funcionário (ainda que sem querer) acione esse payload malicioso para que a empresa tenha os dados violados, ficar vulnerável a outros ransomwares ou ter as operações e serviços interrompidos.

Um exemplo foi a SolarWinds, empresa norte-americana de desenvolvimento de softwares de gerenciamento de TI, que viu seu software ser infectado por um Cavalo de Troia no fim de 2020. Muitos clientes da companhia baixaram o programa, causando uma vulnerabilidade nos sistemas e permitindo invasões não autorizadas.

Isso aconteceu porque os desenvolvedores da SolarWinds foram alvos de um ataque de spear-phishing e tiveram seus computadores embarcados com Linux comprometidos. Para os clientes da empresa, foi preciso realizar uma correção complexa e difícil no programa para evitar sinistros.

Aqui vale destacar que o Linux é geralmente excluído dos requisitos de detecção e resposta de ameaça a endpoints. A ironia é que o sistema operacional executa mais de 50% das aplicações alocadas em nuvens públicas por ser de código aberto.

Por que o malware por e-mail é preocupante?

Porque um malware enviado por e-mail é porta de entrada para tantos outros ataques, acreditam 71% dos 256 profissionais de segurança cibernética ouvidos pela GreatHorn em março deste ano. Em relação a esse tipo de ataque, todos eles se preocupam com duas coisas:

  • 52% estão atentos aos ataques que chegam por anexo em um e-mail.
  • Já 47% se preocupam mais com um malware enviado através de um hiperlink dentro de um e-mail.
  • As pessoas entrevistadas pela GreatHorn disseram ainda que suas empresas foram alvo de um ataque ransomware nos últimos 12 meses (54%). Desse total, 66% afirmaram que um resgate foi pago, e que algumas companhias desembolsaram com isso US$ 1 milhão ou mais.

FIQUE POR DENTRO: Quer detectar problemas de segurança em tempo real? Conheça o SIEM!

A pandemia de COVID-19 também colocou muitas empresas em xeque, acreditam os entrevistados. Enquanto 75% deles afirmaram que o número de ataques aumentou desde 2020, 62% acham que eles continuarão a crescer caso a crise sanitária não seja controlada.

Outro exemplo, até recente, é o Trojan conhecido como Troj/Phish-HUP. Lançado em fevereiro deste ano, ele tem as máquinas como alvo, principalmente as de departamentos financeiros, com sistema Windows, como mostra a imagem abaixo:

print de e-mail com anexo malicioso tirado pela GreatHorn
Imagem: GreatHorn/Reprodução

Os cibercriminosos implantaram o Cavalo de Troia em e-mails “comuns” contendo um anexo. Essas mensagens até foram inspecionadas por soluções de segurança, mas, segundo a GreatHorn, não deram uma resposta ágil o suficiente, permitindo a invasão aos sistemas.

3 dicas para proteger sua empresa de malware

Cibercriminosos continuam desenvolvendo novos, e cada vez mais sofisticados, ataques para invadir sistemas corporativos. Sendo assim, as empresas não podem apenas contar com uma solução nativa de segurança para e-mails: é preciso também abordagem em camadas.

A GreatHorn sugere 3 dicas para evitar que colaboradores abram e-mails com arquivos maliciosos. Confira:

  1. Inspeção de anexos: use uma tecnologia que consiga fazer uma varredura dos anexos enviados por e-mails. A ferramenta deve ser capaz de inspecionar o conteúdo enviado, o nome dos arquivos e o tipo de anexo (documento, imagem, GIF, planilha etc.), colocando em quarentena qualquer anexo que possa comprometer a empresa.
  2. Análise de URL: ter em mãos uma ferramenta que consiga detectar URLs maliciosas em um e-mail pode evitar ataques phishing. Mesmo porque, dificilmente os hackers usam o mesmo endereço para invadir sistemas. A solução deve analisar todas as URLs para identificar se os links levam o colaborador para sites maliciosos. Outro destaque é que a tecnologia consiga realizar uma análise para saber se o link é seguro ao ser acessado, mas é transformado em um malware logo após um funcionário começar a navegar por ele.
  3. Análise comportamental: as defesas de segurança da sua empresa precisam realizar também uma análise comportamental. A ferramenta pode aproveitar os algoritmos de Machine Learning para avaliar toda a comunicação entre remetentes e destinatários. Essa análise adaptável de ameaças vai permitir que as defesas aprendam tipos específicos de e-mail para definir se eles são ou não maliciosos. Isso ajuda a detectar sinais de anomalia e evitar possíveis invasões.

Principais destaques desta matéria

  • Malware enviado por e-mail preocupa profissionais de segurança.
  • Motivo é que colaboradores ainda ficam tentados a abrir esses arquivos.
  • Confira 3 dicas para reforçar a segurança da sua organização e evitar ataques.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

Gustavo Loyola gov.br Estratégia

Gov.br avança em integração e segurança digital

Com níveis de segurança digital e implementação de inteligência artificial para personalizar serviços, plataforma coloca o Brasil no alto do ranking do Bird

seguranca digital Estratégia

Brasileiros melhoram segurança digital, mas vulnerabilidades ainda são grandes

Pesquisa bienal da Mobile Time com a Opinion Box mostra que segurança digital evoluiu, mas há vulnerabilidades em todas as faixas etárias

golpes digitais Estratégia

Fraudes e golpes digitais avançam globalmente

Criminosos fazem uso de engenharia social na maioria dos casos, e a proteção contra eles depende da atuação e letramento de toda a sociedade

hackers do bem Estratégia

Programa Hackers do Bem forma profissionais de cibersegurança

Iniciativa capacita mão de obra qualificada para reduzir o hiato existente no setor de segurança da informação