Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Proteja-se contra todos os 13 tipos de ameaças por e-mail

O Email é a principal fonte de ciberameaças. Descubra a quais a sua empresa está exposta.
Obtenha uma avaliação de ameaças

13 tipos de ameaças por e-mail que precisa conhecer

À medida que as ameaças por e-mail evoluem e se multiplicam, manter o controlo de todas elas — e manter-se protegido contra os muitos tipos diferentes — torna-se um desafio complexo. Hoje, isso requer mais do que apenas a solução tradicional de gateway de Email que costumava ser suficiente.

A Barracuda pode ajudar. A nossa investigação, baseada em inteligência de ameaças em tempo real recolhida de mais de centenas de milhares de pontos de recolha em todo o mundo, resultou na identificação de 13 tipos principais de ameaças por e-mail. Depois de compreender a natureza e as características destes 13 tipos de ameaças, estará muito mais bem preparado para criar a melhor proteção para a sua empresa, os seus dados e as suas pessoas.

91% dos ciberataques começam com um Email.

Spam

O spam custa às empresas cerca de 20 mil milhões de dólares por ano. Reduz a produtividade ao inundar as caixas de entrada com correio indesejado e afeta a capacidade dos servidores de correio para processar mensagens. O spam pode ser utilizado para distribuir malware e em ataques de phishing em grande escala.

Malware

94% do malware é entregue por Email. Os cibercriminosos utilizam o Email para enviar documentos que contêm código malicioso ou URLs que direcionam para sites destinados a enganar os utilizadores a clicar para descarregar malware. Os tipos comuns de malware incluem vírus, cavalos de Troia, spyware, worms e ransomware.

Exfiltração de Dados

A exfiltração de dados é a transferência não autorizada de dados de um computador ou outro dispositivo. Para além dos ataques maliciosos, os dados são frequentemente exfiltrados acidentalmente devido a erro humano. O custo total médio de uma violação de dados foi de 3,92 milhões de dólares em 2019.

Phishing de URL

Cerca de 32% das violações envolvem phishing, e muitos ataques de phishing incluem links maliciosos para sites falsos. O uso de e-mails de phishing de URL é popular e eficaz. No entanto, apenas 57% das organizações possuem proteção de URL implementada.

Esquema fraudulento

Esquemas fraudulentos representam 39% de todos os ataques de spear phishing. Os cibercriminosos utilizam esquemas fraudulentos para defraudar vítimas ou roubar a sua identidade, enganando-as para que divulguem informações pessoais. Exemplos de esquemas fraudulentos incluem ofertas de emprego falsas, oportunidades de investimento, notificações de herança, prémios de lotaria e transferências de fundos.

Spear Phishing

O Spear phishing é uma forma altamente personalizada de ataques de phishing por Email que utiliza táticas de social engineering. 43% das organizações afirmaram ter sido vítimas de ataques de spear phishing, mas apenas 23% possuem proteção dedicada contra este tipo de ataque.

Falsificação de identidade de Domínio

A falsificação de identidade de domínio é um ataque de alto impacto em que os cibercriminosos tentam imitar um domínio utilizando técnicas como typosquatting. É frequentemente usado como parte de um ataque de sequestro de conversação, pois pode ser fácil não perceber as diferenças subtis entre um domínio de email legítimo e um domínio de email falsificado.

Imitação de Marca

A imitação de marca destina-se a fazer-se passar por uma empresa ou uma marca para enganar os clientes a responderem e divulgarem informações confidenciais. Falsificações de identidade de serviços — ataques que se fazem passar por marcas conhecidas — representam cerca de 47% de todos os ataques de spear phishing.

Extorsão

A extorsão representa cerca de 7% dos ataques de spear phishing, mas o custo dos ataques de extorsão foi superior a 107 milhões de dólares em 2019. Os hackers ameaçam divulgar materiais comprometedores a menos que as suas vítimas paguem.

Compromisso de Email Empresarial

Também conhecidos como fraude do CEO ou fraude por transferência bancária, os Ataques BEC são utilizados para se fazer passar por um funcionário da organização com o objetivo de defraudar a empresa. Embora os ataques BEC representem apenas 7% de todos os ataques de spear phishing, eles causaram mais de 1,7 mil milhões de dólares em perdas somente em 2019.

Sequestro de Conversas

Os cibercriminosos inserem-se em conversas empresariais existentes para roubar dinheiro ou informações pessoais. Embora o volume de ataques de sequestro de conversas seja baixo em comparação com outros tipos de ataques de phishing, eles são altamente personalizados, tornando-os eficazes, difíceis de detetar e dispendiosos.

phishing lateral

Os atacantes utilizam contas recentemente invadidas para enviar e-mails de phishing e fraudulentos a destinatários desavisados dentro da organização. Num estudo recente, investigadores descobriram que uma em cada sete organizações já sofreu um ataque de phishing lateral.

Apropriação de conta

Uma análise recente de ataques de apropriação de contas revelou que 29% das organizações tiveram as suas contas do Microsoft 365 comprometidas por hackers em um mês. Mais de 1,5 milhões de Emails maliciosos e de spam foram enviados a partir dessas contas do Microsoft 365 comprometidas durante um período de 30 dias.

Anterior
Seguinte
Less Complex
1

Spam

2

Malware

3

Data Exfiltration

4

URL phishing

5

Scamming

6

Spear Phishing

7

Domain Impersonation

8

Brand Impersonation

9

Extortion

10

Business Email Compromise

11

Conversation Hijacking

12

Lateral Phishing

13

Account Takeover

More Complex
O spam custa às empresas cerca de 20 mil milhões de dólares por ano. Reduz a produtividade ao inundar as caixas de entrada com correio indesejado e afeta a capacidade dos servidores de correio para processar mensagens. O spam pode ser utilizado para distribuir malware e em ataques de phishing em grande escala.
94% do malware é entregue por Email. Os cibercriminosos utilizam o Email para enviar documentos que contêm código malicioso ou URLs que direcionam para sites destinados a enganar os utilizadores a clicar para descarregar malware. Os tipos comuns de malware incluem vírus, cavalos de Troia, spyware, worms e ransomware.
A exfiltração de dados é a transferência não autorizada de dados de um computador ou outro dispositivo. Para além dos ataques maliciosos, os dados são frequentemente exfiltrados acidentalmente devido a erro humano. O custo total médio de uma violação de dados foi de 3,92 milhões de dólares em 2019.
Cerca de 32% das violações envolvem phishing, e muitos ataques de phishing incluem links maliciosos para sites falsos. O uso de e-mails de phishing de URL é popular e eficaz. No entanto, apenas 57% das organizações possuem proteção de URL implementada.
Esquemas fraudulentos representam 39% de todos os ataques de spear phishing. Os cibercriminosos utilizam esquemas fraudulentos para defraudar vítimas ou roubar a sua identidade, enganando-as para que divulguem informações pessoais. Exemplos de esquemas fraudulentos incluem ofertas de emprego falsas, oportunidades de investimento, notificações de herança, prémios de lotaria e transferências de fundos.
O Spear phishing é uma forma altamente personalizada de ataques de phishing por Email que utiliza táticas de social engineering. 43% das organizações afirmaram ter sido vítimas de ataques de spear phishing, mas apenas 23% possuem proteção dedicada contra este tipo de ataque.
A falsificação de identidade de domínio é um ataque de alto impacto em que os cibercriminosos tentam imitar um domínio utilizando técnicas como typosquatting. É frequentemente usado como parte de um ataque de sequestro de conversação, pois pode ser fácil não perceber as diferenças subtis entre um domínio de email legítimo e um domínio de email falsificado.
A imitação de marca destina-se a fazer-se passar por uma empresa ou uma marca para enganar os clientes a responderem e divulgarem informações confidenciais. Falsificações de identidade de serviços — ataques que se fazem passar por marcas conhecidas — representam cerca de 47% de todos os ataques de spear phishing.
A extorsão representa cerca de 7% dos ataques de spear phishing, mas o custo dos ataques de extorsão foi superior a 107 milhões de dólares em 2019. Os hackers ameaçam divulgar materiais comprometedores a menos que as suas vítimas paguem.
Também conhecidos como fraude do CEO ou fraude por transferência bancária, os Ataques BEC são utilizados para se fazer passar por um funcionário da organização com o objetivo de defraudar a empresa. Embora os ataques BEC representem apenas 7% de todos os ataques de spear phishing, eles causaram mais de 1,7 mil milhões de dólares em perdas somente em 2019.
Os cibercriminosos inserem-se em conversas empresariais existentes para roubar dinheiro ou informações pessoais. Embora o volume de ataques de sequestro de conversas seja baixo em comparação com outros tipos de ataques de phishing, eles são altamente personalizados, tornando-os eficazes, difíceis de detetar e dispendiosos.
Os atacantes utilizam contas recentemente invadidas para enviar e-mails de phishing e fraudulentos a destinatários desavisados dentro da organização. Num estudo recente, investigadores descobriram que uma em cada sete organizações já sofreu um ataque de phishing lateral.
Uma análise recente de ataques de apropriação de contas revelou que 29% das organizações tiveram as suas contas do Microsoft 365 comprometidas por hackers em um mês. Mais de 1,5 milhões de Emails maliciosos e de spam foram enviados a partir dessas contas do Microsoft 365 comprometidas durante um período de 30 dias.
Para uma explicação completa de todos estes tipos de ameaças por e-mail, descarregue o nosso novo e-book, “13 tipos de ameaça por e-mail que deve conhecer agora.”
Obtenha o e-book gratuito
Download instantâneo. Não é necessário formulário.

Como construir uma proteção eficaz contra todos os 13 tipos de ameaças

Os gateways de email tradicionais continuam a ser uma parte essencial da sua infraestrutura de segurança. No entanto, para se proteger contra todos os 13 tipos de ameaças por e-mail, é necessário um tipo mais recente de solução: defesa da caixa de entrada baseada em API.

Ao contrário das soluções de gateway que utilizam correspondência de assinaturas e análise de carga útil para impedir que ameaças cheguem à sua caixa de entrada, as soluções de defesa de caixa de entrada baseadas em API utilizam dados históricos de comunicação para identificar emails anómalos que escapam do gateway e chegam às caixas de entrada dos utilizadores. Os e-mails maliciosos são removidos instantaneamente.

Bola verde de Harvey
Proteção mais forte
Bola verde de Harvey
Alguma proteção 
Bola verde de Harvey
Proteção insuficiente

Pense para além do gateway para se proteger contra todos os 13 tipos de ameaças

Para proteger a sua organização contra ataques socialmente manipulados, é necessário uma camada adicional de defesa além da sua solução de gateway: a defesa da caixa de entrada baseada em API.

A defesa da caixa de entrada depende de APIs para se integrar diretamente com as caixas de entrada dos seus utilizadores. Esta integração fornece visibilidade tanto da comunicação por email histórica quanto interna para cada indivíduo na organização. Os dados de comunicação são utilizados para treinar a inteligência artificial (AI) a criar um modelo estatístico ou um gráfico de identidade para cada utilizador que reflete os seus padrões de comunicação.

Utilizando dados históricos, o modelo irá definir os endereços de email regulares dos utilizadores, os indivíduos com quem comunicam, o tipo de pedidos que fazem e muitos outros comportamentos. Quando algo anormal acontece que está fora do gráfico de identidade de um indivíduo, a AI imediatamente o assinala como malicioso e remove-o da caixa de entrada do utilizador.

Gráfico de identidade

Tipos de solicitações

Tipos habituais de pedidos efetuados por um indivíduo com base em dados históricos de comunicação por email. (por exemplo, se o indivíduo faz pedidos de transferência bancária)

Nomes utilizados

Variações comuns de nomes usadas por um indivíduo com base em dados históricos de comunicação por Email.

Localização

Localizações habituais de início de sessão para um proprietário de conta individual com base em dados históricos de comunicações por Email.

Email Addresses

Endereços de email usuais usados por um indivíduo com base em dados históricos de comunicação por email.

Tipos de documentos

Tipos de documentos normalmente partilhados por um indivíduo com base em dados históricos de comunicação por email.

Análise de Sentimentos

Análise de sentimento da linguagem utilizada e do conteúdo do email com base em dados históricos de comunicação por email.

Contatos e relacionamentos

Contactos de Email habituais (por exemplo, colegas ou Parceiros externos) de um indivíduo com base em dados históricos de comunicação por Email.
As soluções Barracuda oferecem muito valor. Facilitam a proteção da nossa organização contra ameaças por e-mail avançadas, como a apropriação de conta, e o tratamento eficaz de incidentes. A Barracuda ajudou a reforçar a nossa postura de segurança de e-mail.

The Salvation Army

Barracuda Email Protection

A abordagem multicamadas Barracuda Email Protection combina um gateway de email seguro, proteção contra fraudes com tecnologia de IA, formação avançada de sensibilização para a segurança e resposta a incidentes automatizada. Isto resulta numa proteção abrangente contra todas as ameaças por e-mail, desde spam e malware até comprometimento de email empresarial e apropriação de conta.

Explore este produto

Avalie a sua postura de segurança com o Email Threat Scanner

Junte-se a 16 000 organizações que já utilizaram a nossa análise gratuita Barracuda Email Threat Scan para identificar ataques por e-mail personalizados atualmente nas caixas de entrada dos seus utilizadores.

  • Inicie a sua análise gratuita em menos de 5 minutos.
  • Obtenha resultados rapidamente.
  • Sem impacto no desempenho do email.
Obtenha a minha Análise Gratuita Agora
*Organizações com mais de 100 Caixas de Correio

A proteger mais de mil milhões de e-mails diariamente

A Barracuda é reconhecida como um fornecedor líder de serviços de segurança de e-mail há 17 anos. Centenas de milhares de organizações confiam na Barracuda para cibersegurança.

Melhor solução de mensagens seguras
Prémio SC Trust 2025
Melhor Solução de Segurança de Email
Global InfoSec Awards 2025
Vencedor do Prémio Top Infosec Innovator
Prémios Global InfoSec 2024
Plataforma de Segurança de E-mail do Ano
Prémios de Cibersegurança Breakthrough 2024
Líder
Segurança de Email
G2 Outono 2025
Líder de Mercado Médio
Segurança de e-mail na cloud
G2 Outono 2025
Todos os Prémios

Fale com um especialista para aprender a proteger o seu negócio

Obtenha uma avaliação de ameaças

Consulte estas publicações de blog sobre ameaças de e-mail emergentes

4 dez. 2025 Blog
Threat Spotlight: Introducing GhostFrame, a new super stealthy phishing kit
1 dez. 2025 Blog
December webinars: Combating identity compromise and account takeover
1 dez. 2025 Blog
Barracuda Email Protection takes top honors in CRN Product of the Year Awards
24 nov. 2025 Blog
Previsões de segurança de linha de frente 2026: As técnicas de phishing para se preparar
14 nov. 2025 Blog
O seu guia para as novas funcionalidades e capacidades da Barracuda
13 nov. 2025 Blog
Elimine a Apropriação de Contas com Segurança de E-mail e Acesso Baseada em IA
12 nov. 2025 Blog
Radar de Ameaças de E-mail — Novembro de 2025
6 nov. 2025 Blog
CISO de West Chester mantém-se à frente das ameaças com a Barracuda
5 nov. 2025 Blog
Apresentando o Barracuda Assistant: O seu parceiro potenciado por IA para operações de segurança mais rápidas e inteligentes
29 out. 2025 Blog
Mês da Sensibilização para a Cibersegurança: Manter-se à frente das ameaças de phishing em evolução
28 out. 2025 Blog
Os atrasos nas violações de e-mail podem multiplicar o risco de ransomware por oito vezes.
23 out. 2025 Blog
Resumo de Malware: XWorm, TrickMo e Remcos

Informações da empresa

Produtos e Soluções

Contacte-nos

Our Websites

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.