Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Proteja-se contra todos os 13 tipos de ameaças por e-mail.

O Email é a principal fonte de ciberameaças. Descubra a quais a sua empresa está exposta.
Obtenha uma avaliação de ameaças

13 tipos de ameaças por e-mail que precisa conhecer

À medida que as ameaças por e-mail evoluem e se multiplicam, manter o controlo de todas elas — e manter-se protegido contra os muitos tipos diferentes — torna-se um desafio complexo. Hoje, isso requer mais do que apenas a solução tradicional de gateway de Email que costumava ser suficiente.

A Barracuda pode ajudar. A nossa pesquisa, baseada em inteligência de ameaças em tempo real recolhida em mais de 200 000 pontos de recolha em todo o mundo, resultou na identificação de 13 tipos principais de ameaças por e-mail. Depois de compreender a natureza e as características destes 13 tipos de ameaças, estará muito mais bem preparado para criar a melhor proteção para a sua empresa, os seus dados e as suas pessoas.

91% dos ciberataques começam com um Email.

Spam

O spam custa às empresas cerca de 20 mil milhões de dólares por ano. Reduz a produtividade ao inundar as caixas de entrada com correio indesejado e afeta a capacidade dos servidores de correio para processar mensagens. O spam pode ser utilizado para distribuir malware e em ataques de phishing em grande escala.

Malware

94% do malware é entregue por Email. Os cibercriminosos utilizam o Email para enviar documentos que contêm código malicioso ou URLs que direcionam para sites destinados a enganar os utilizadores a clicar para descarregar malware. Os tipos comuns de malware incluem vírus, cavalos de Troia, spyware, worms e ransomware.

Exfiltração de Dados

A exfiltração de dados é a transferência não autorizada de dados de um computador ou outro dispositivo. Para além dos ataques maliciosos, os dados são frequentemente exfiltrados acidentalmente devido a erro humano. O custo total médio de uma violação de dados foi de 3,92 milhões de dólares em 2019.

Phishing de URL

Cerca de 32% das violações envolvem phishing, e muitos ataques de phishing incluem links maliciosos para sites falsos. O uso de e-mails de phishing de URL é popular e eficaz. No entanto, apenas 57% das organizações possuem proteção de URL implementada.

Esquema fraudulento

Esquemas fraudulentos representam 39% de todos os ataques de spear phishing. Os cibercriminosos utilizam esquemas fraudulentos para defraudar vítimas ou roubar a sua identidade, enganando-as para que divulguem informações pessoais. Exemplos de esquemas fraudulentos incluem ofertas de emprego falsas, oportunidades de investimento, notificações de herança, prémios de lotaria e transferências de fundos.

Spear Phishing

O Spear phishing é uma forma altamente personalizada de ataques de phishing por Email que utiliza táticas de social engineering. 43% das organizações afirmaram ter sido vítimas de ataques de spear phishing, mas apenas 23% possuem proteção dedicada contra este tipo de ataque.

Falsificação de identidade de Domínio

A falsificação de identidade de domínio é um ataque de alto impacto em que os cibercriminosos tentam imitar um domínio utilizando técnicas como typosquatting. É frequentemente usado como parte de um ataque de sequestro de conversação, pois pode ser fácil não perceber as diferenças subtis entre um domínio de email legítimo e um domínio de email falsificado.

Imitação de Marca

A imitação de marca destina-se a fazer-se passar por uma empresa ou uma marca para enganar os clientes a responderem e divulgarem informações confidenciais. Falsificações de identidade de serviços — ataques que se fazem passar por marcas conhecidas — representam cerca de 47% de todos os ataques de spear phishing.

Extorsão

A extorsão representa cerca de 7% dos ataques de spear phishing, mas o custo dos ataques de extorsão foi superior a 107 milhões de dólares em 2019. Os hackers ameaçam divulgar materiais comprometedores a menos que as suas vítimas paguem.

Compromisso de Email Empresarial

Também conhecidos como fraude do CEO ou fraude por transferência bancária, os Ataques BEC são utilizados para se fazer passar por um funcionário da organização com o objetivo de defraudar a empresa. Embora os ataques BEC representem apenas 7% de todos os ataques de spear phishing, eles causaram mais de 1,7 mil milhões de dólares em perdas somente em 2019.

Sequestro de Conversas

Os cibercriminosos inserem-se em conversas empresariais existentes para roubar dinheiro ou informações pessoais. Embora o volume de ataques de sequestro de conversas seja baixo em comparação com outros tipos de ataques de phishing, eles são altamente personalizados, tornando-os eficazes, difíceis de detetar e dispendiosos.

phishing lateral

Os atacantes utilizam contas recentemente invadidas para enviar e-mails de phishing e fraudulentos a destinatários desavisados dentro da organização. Num estudo recente, investigadores descobriram que uma em cada sete organizações já sofreu um ataque de phishing lateral.

Apropriação de conta

Uma análise recente de ataques de apropriação de contas revelou que 29% das organizações tiveram as suas contas do Microsoft 365 comprometidas por hackers em um mês. Mais de 1,5 milhões de Emails maliciosos e de spam foram enviados a partir dessas contas do Microsoft 365 comprometidas durante um período de 30 dias.

Anterior
Seguinte
Less Complex
1

Spam

2

Malware

3

Data Exfiltration

4

URL phishing

5

Scamming

6

Spear Phishing

7

Domain Impersonation

8

Brand Impersonation

9

Extortion

10

Business Email Compromise

11

Conversation Hijacking

12

Lateral Phishing

13

Account Takeover

More Complex
O spam custa às empresas cerca de 20 mil milhões de dólares por ano. Reduz a produtividade ao inundar as caixas de entrada com correio indesejado e afeta a capacidade dos servidores de correio para processar mensagens. O spam pode ser utilizado para distribuir malware e em ataques de phishing em grande escala.
94% do malware é entregue por Email. Os cibercriminosos utilizam o Email para enviar documentos que contêm código malicioso ou URLs que direcionam para sites destinados a enganar os utilizadores a clicar para descarregar malware. Os tipos comuns de malware incluem vírus, cavalos de Troia, spyware, worms e ransomware.
A exfiltração de dados é a transferência não autorizada de dados de um computador ou outro dispositivo. Para além dos ataques maliciosos, os dados são frequentemente exfiltrados acidentalmente devido a erro humano. O custo total médio de uma violação de dados foi de 3,92 milhões de dólares em 2019.
Cerca de 32% das violações envolvem phishing, e muitos ataques de phishing incluem links maliciosos para sites falsos. O uso de e-mails de phishing de URL é popular e eficaz. No entanto, apenas 57% das organizações possuem proteção de URL implementada.
Esquemas fraudulentos representam 39% de todos os ataques de spear phishing. Os cibercriminosos utilizam esquemas fraudulentos para defraudar vítimas ou roubar a sua identidade, enganando-as para que divulguem informações pessoais. Exemplos de esquemas fraudulentos incluem ofertas de emprego falsas, oportunidades de investimento, notificações de herança, prémios de lotaria e transferências de fundos.
O Spear phishing é uma forma altamente personalizada de ataques de phishing por Email que utiliza táticas de social engineering. 43% das organizações afirmaram ter sido vítimas de ataques de spear phishing, mas apenas 23% possuem proteção dedicada contra este tipo de ataque.
A falsificação de identidade de domínio é um ataque de alto impacto em que os cibercriminosos tentam imitar um domínio utilizando técnicas como typosquatting. É frequentemente usado como parte de um ataque de sequestro de conversação, pois pode ser fácil não perceber as diferenças subtis entre um domínio de email legítimo e um domínio de email falsificado.
A imitação de marca destina-se a fazer-se passar por uma empresa ou uma marca para enganar os clientes a responderem e divulgarem informações confidenciais. Falsificações de identidade de serviços — ataques que se fazem passar por marcas conhecidas — representam cerca de 47% de todos os ataques de spear phishing.
A extorsão representa cerca de 7% dos ataques de spear phishing, mas o custo dos ataques de extorsão foi superior a 107 milhões de dólares em 2019. Os hackers ameaçam divulgar materiais comprometedores a menos que as suas vítimas paguem.
Também conhecidos como fraude do CEO ou fraude por transferência bancária, os Ataques BEC são utilizados para se fazer passar por um funcionário da organização com o objetivo de defraudar a empresa. Embora os ataques BEC representem apenas 7% de todos os ataques de spear phishing, eles causaram mais de 1,7 mil milhões de dólares em perdas somente em 2019.
Os cibercriminosos inserem-se em conversas empresariais existentes para roubar dinheiro ou informações pessoais. Embora o volume de ataques de sequestro de conversas seja baixo em comparação com outros tipos de ataques de phishing, eles são altamente personalizados, tornando-os eficazes, difíceis de detetar e dispendiosos.
Os atacantes utilizam contas recentemente invadidas para enviar e-mails de phishing e fraudulentos a destinatários desavisados dentro da organização. Num estudo recente, investigadores descobriram que uma em cada sete organizações já sofreu um ataque de phishing lateral.
Uma análise recente de ataques de apropriação de contas revelou que 29% das organizações tiveram as suas contas do Microsoft 365 comprometidas por hackers em um mês. Mais de 1,5 milhões de Emails maliciosos e de spam foram enviados a partir dessas contas do Microsoft 365 comprometidas durante um período de 30 dias.
Para uma explicação completa de todos estes tipos de ameaças por e-mail, descarregue o nosso novo e-book, “13 tipos de ameaça por e-mail que deve conhecer agora.”
Obtenha o e-book gratuito
Download instantâneo. Não é necessário formulário.

Como construir uma proteção eficaz contra todos os 13 tipos de ameaças

Os gateways de email tradicionais continuam a ser uma parte essencial da sua infraestrutura de segurança. No entanto, para se proteger contra todos os 13 tipos de ameaças por e-mail, é necessário um tipo mais recente de solução: defesa da caixa de entrada baseada em API.

Ao contrário das soluções de gateway que utilizam correspondência de assinaturas e análise de carga útil para impedir que ameaças cheguem à sua caixa de entrada, as soluções de defesa de caixa de entrada baseadas em API utilizam dados históricos de comunicação para identificar emails anómalos que escapam do gateway e chegam às caixas de entrada dos utilizadores. Os e-mails maliciosos são removidos instantaneamente.

Bola verde de Harvey
Proteção mais forte
Bola verde de Harvey
Alguma proteção 
Bola verde de Harvey
Proteção insuficiente

Pense para além do gateway para se proteger contra todos os 13 tipos de ameaças.

Para proteger a sua organização contra ataques socialmente manipulados, é necessário uma camada adicional de defesa além da sua solução de gateway: a defesa da caixa de entrada baseada em API.

A defesa da caixa de entrada depende de APIs para se integrar diretamente com as caixas de entrada dos seus utilizadores. Esta integração fornece visibilidade tanto da comunicação por email histórica quanto interna para cada indivíduo na organização. Os dados de comunicação são utilizados para treinar a inteligência artificial (AI) a criar um modelo estatístico ou um gráfico de identidade para cada utilizador que reflete os seus padrões de comunicação.

Utilizando dados históricos, o modelo irá definir os endereços de email regulares dos utilizadores, os indivíduos com quem comunicam, o tipo de pedidos que fazem e muitos outros comportamentos. Quando algo anormal acontece que está fora do gráfico de identidade de um indivíduo, a AI imediatamente o assinala como malicioso e remove-o da caixa de entrada do utilizador.

Gráfico de identidade

Tipos de solicitações

Tipos habituais de pedidos efetuados por um indivíduo com base em dados históricos de comunicação por email. (por exemplo, se o indivíduo faz pedidos de transferência bancária)

Nomes utilizados

Variações comuns de nomes usadas por um indivíduo com base em dados históricos de comunicação por Email.

Localização

Localizações habituais de início de sessão para um proprietário de conta individual com base em dados históricos de comunicações por Email.

Email Addresses

Endereços de email usuais usados por um indivíduo com base em dados históricos de comunicação por email.

Tipos de documentos

Tipos de documentos normalmente partilhados por um indivíduo com base em dados históricos de comunicação por email.

Análise de Sentimentos

Análise de sentimento da linguagem utilizada e do conteúdo do email com base em dados históricos de comunicação por email.

Contatos e relacionamentos

Contactos de Email habituais (por exemplo, colegas ou Parceiros externos) de um indivíduo com base em dados históricos de comunicação por Email.
As soluções Barracuda oferecem muito valor. Facilitam a proteção da nossa organização contra ameaças por e-mail avançadas, como a apropriação de conta, e o tratamento eficaz de incidentes. A Barracuda ajudou a reforçar a nossa postura de segurança de e-mail.

The Salvation Army

Barracuda Email Protection

A abordagem multicamadasBarracuda Email Protection combina um gateway de Email seguro,
proteção contra fraudes com tecnologia de AI, formação de sensibilização sobre segurança e resposta a incidentes automatizada. Isto resulta numa proteção abrangente contra todas as ameaças por e-mail, desde spam e malware até comprometimento de email empresarial e apropriação de conta.

Explore este produto

Descubra as ameaças por e-mail ocultas na sua caixa de entrada agora
com o Barracuda Email Threat Scanner gratuito.

98% das organizações com o Microsoft 365 possuem e-mails maliciosos nas suas caixas de correio. Descubra as ameaças por e-mail antes que os seus utilizadores as descubram.

Mais de 16 000 organizações

utilizaram o scanner para descobrir 12 milhões de ameaças escondidas nas suas caixas de correio. Obtenha a sua análise gratuita agora. É rápido, seguro e não afeta o desempenho do seu email. O Barracuda Forensics and Incident Response pode ser utilizado para remediar a situação em poucos minutos.

Obtenha a minha Análise de Email
*Organizações com mais de 100 Caixas de Correio

Protegendo mais de 1 mil milhões de Emails diariamente.

A Barracuda é reconhecida como um fornecedor líder de serviços de segurança de e-mail há 17 anos. Centenas de milhares de organizações confiam na Barracuda para cibersegurança.

Melhor solução de mensagens seguras
Prémio SC Trust 2025
Melhor Solução de Segurança de Email
Global InfoSec Awards 2025
Vencedor do Prémio Top Infosec Innovator
Prémios Global InfoSec 2024
Plataforma de Segurança de E-mail do Ano
Prémios de Cibersegurança Breakthrough 2024
Líder de Grid
Proteção de e-mail Inteligente
G2 Primavera de 2025
Todos os Prémios

Fale com um especialista para aprender a proteger o seu negócio.

Obtenha uma avaliação de ameaças

Consulte estas publicações de blog sobre ameaças por e-mail emergentes.

6 ago. 2024 Blog
Compreender as ameaças de e-mail: A base da segurança de e-mail
25 abr. 2024 Blog
5 Maneiras como os cibercriminosos estão a usar IA: Localização de conteúdo
10 abr. 2023 Blog
Data breaches get dangerously personal
21 mar. 2023 Blog
Bank failures lead to potential cryptocurrency scams
16 mar. 2023 Blog
Cybersecurity Threat Advisory: New phishing campaigns related to recent bank failures
15 mar. 2023 Blog
Stay ahead of attackers trying to capitalize on recent bank failures
5 ago. 2022 Blog
To tackle the data breach epidemic we need to get the basics right
5 mar. 2021 Blog
Email threat types: Email scamming
19 fev. 2021 Blog
Email threat types: Extortion
12 fev. 2021 Blog
Email threat types: Lateral phishing
3 fev. 2021 Blog
Email threat types: URL phishing
1 fev. 2021 Blog
Email threat types: Account takeover

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.