Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Sequestro de conversas aumentou 70%

 

Novo relatório da Barracuda mostra como as ameaças de email direcionadas estão a evoluir na era da GenAI

 

Destaques:  

  • O relatório de Ameaças e Tendências de Email da Barracuda, volume 1, mostra que ameaças por email mais avançadas e direcionadas estão a aumentar ano após ano.
  • O comprometimento de e-mail empresarial agora representa 10,6% dos ataques de engenharia social.
  • O desvio de conversas aumentou 70% desde 2022.
  • Os atacantes estão a utilizar códigos QR, serviços de webmail populares e encurtadores de URL.

 

CAMPBELL, Calif., 18 de junho de 2024 — Barracuda Networks, Inc., um parceiro de confiança e fornecedor líder de soluções de segurança orientadas para a nuvem, publicou hoje Ameaças e Tendências de Email, Vol. 1, que mostra que, nos últimos 12 meses, os ataques de compromisso de email empresarial aumentaram para representar 10,6% da engenharia social baseada em email. O sequestro de conversação aumentou 70% desde 2022, apesar de ser uma abordagem intensiva em recursos para os atacantes.

Os investigadores da Barracuda analisaram 69 milhões de ataques em 4,5 milhões de caixas de correio ao longo de um ano. Os resultados revelam como os cibercriminosos estão a adaptar as suas táticas e a tirar partido das formas como a IA generativa os pode ajudar a escalar os seus ataques, contornar as medidas de segurança tradicionais e visar e enganar potenciais vítimas.

Os resultados mostram que:

  • Os ataques de compromisso de email empresarial (BEC) representaram mais de 1 em 10 de todos os ataques de engenharia social em 2023, e os números mostram um aumento constante ao longo do tempo. Os ataques BEC representaram 8% em 2022 e 9% em 2021.
  • O sequestro de conversa constituiu 0,5% dos ataques de engenharia social no ano passado, um aumento de quase 70% em comparação com 0,3% em 2022. Os ataques de sequestro de conversa exigem muito esforço para serem executados, mas os retornos podem ser significativos. 
  • Cerca de 1 em cada 20 caixas de correio foram alvo de ataques com códigos QR no último trimestre de 2023. Os ataques com códigos QR são difíceis de detetar usando métodos tradicionais de filtragem de e-mail. Eles também afastam as vítimas das máquinas corporativas e forçam-nas a usar um dispositivo pessoal, como um telefone ou iPad, que não está protegido pelo software de segurança corporativa.
  • O Gmail foi o serviço de webmail gratuito mais popular usado para engenharia social. Em 2023, o Gmail representou 22% dos domínios usados para ataques de engenharia social, de acordo com os dados da Barracuda. Pouco mais de metade dos ataques de Gmail detetados foram usados para ataques BEC.
  • bit.ly foi usado em quase 40% dos ataques de engenharia social que incluem um URL encurtado. Os encurtadores de URL condensam o link, de modo que o link real do site fica obscuro com letras ou números aleatórios. Usar esta tática pode disfarçar a verdadeira natureza e destino do link.

Os profissionais de TI e segurança precisam manter o foco na evolução das ameaças de email e no que isso significa para as medidas de segurança e resposta a incidentes,” disse Sheila Hara, Diretora Sr. de Gestão de Produto na Barracuda. “Isso envolve entender como os atacantes podem aproveitar a IA generativa para avançar e expandir suas atividades, e as táticas mais recentes que estão a usar para ultrapassar os controlos de segurança. A melhor defesa é a tecnologia de segurança de email na nuvem potenciada por IA, que pode adaptar-se rapidamente a um cenário em mudança e não se baseia apenas na procura de links ou anexos maliciosos.”

 

Recursos:

Obtenha o relatório completo: https://www.barracuda.com/reports/email-threats-and-trends-1

Leia o post do blog: http://cuda.co/blg061824a

Leia o e-book: 13 Tipos de Ameaças de Email a Conhecer Agora:

https://www.barracuda.com/13-threats-report

 

Sobre a Barracuda

Na Barracuda, esforçamo-nos para tornar o mundo um lugar mais seguro. Acreditamos que todas as empresas merecem acesso a soluções de segurança de nível empresarial, orientadas para a cloud, que sejam fáceis de comprar, implementar e utilizar. Protegemos emails, redes, dados e aplicações com soluções inovadoras que crescem e se adaptam ao percurso dos nossos clientes. Mais de 200.000 organizações em todo o mundo confiam na Barracuda para as proteger — de formas que podem nem saber que estão em risco — para que possam concentrar-se em levar o seu negócio para o próximo nível. Para mais informações, visite barracuda.com.

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.