O email é uma das principais inovações tecnológicas que revolucionou a forma como entendemos o mundo, bem como reconfigurou o modelo de negócio. Desde a sua invenção, em 1965, a evolução deste meio de comunicação tem sido inovadora e, segundo dados da Statista, já existiam mais de 4,260 mil milhões de utilizadores que utilizavam o email em 2022, sendo que o número de emails enviados nessa mesma data ascendia a 330 mil milhões, com uma previsão de crescimento de 17,8% até 2026. No entanto, a elevada utilização desta tecnologia tornou-a também numa das mais vulneráveis: segundo a Techopedia, ocorrem diariamente mais de 3,4 mil milhões de emails de phishing, sendo estes ataques responsáveis por 90% das violações de dados.

A Check Point® Software Technologies Ltd. , fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, está a partilhar a evolução do correio eletrónico, para ver como se desenvolveu para se tornar uma das principais ferramentas de comunicação e, por sua vez, um ponto central de ataque por parte dos cibercriminosos. Segundo a Check Point Software, atualmente, mais de 90% dos ataques às empresas têm origem em e-mails maliciosos. Nos últimos trinta dias, 62% dos ficheiros maliciosos foram distribuídos por correio eletrónico, tendo sido demonstrado que um em cada 379 e-mails contém este tipo de ficheiros, sendo o formato PDF o mais comum, com uma percentagem de frequência de 59%.

A Check Point Software também revela como o phishing é predominante em diferentes regiões: na Europa, uma organização está a ser alvo de uma média de 871 vezes por semana nos últimos 6 meses, enquanto 89% dos ficheiros maliciosos foram entregues por e-mail. Especificamente em Portugal, as organizações estão a ser atacadas, em média, 1239 vezes por semana nos últimos 6 meses, um valor acima da média europeia. No entanto, a percentagem de ficheiros maliciosos entregues por e-mail é mais reduzida que a europeia: 83%.

A evolução desde o primeiro email

O correio eletrónico foi inventado em 1965 por um grupo de investigadores do Massachusetts Institute of Technology (MIT). Foi o primeiro sistema de mensagens eletrónicas para uso interno, embora nessa altura fosse muito diferente do que se conhece hoje.  Em 1971, Ray Tomlinson inventou o sistema de correio eletrónico com uma infraestrutura semelhante à atual: era uma caixa de correio digital pessoal onde se podiam receber mensagens.

O correio eletrónico começou a ser utilizado como método de condução de negócios a partir de 1978, quando a primeira campanha de marketing por correio eletrónico foi lançada por Gary Thuerk. No entanto, o correio eletrónico foi restringido a uma utilização comercial até ao final da década de 1980. O Microsoft Mail foi o primeiro programa lançado para os utilizadores, que também incorporou a opção de adicionar anexos em 1992. A partir desse momento, começaram a surgir outras opções de caixas de correio eletrónico: Microsoft Outlook em 1993, Hotmail em 1996, Yahoo Mail e Gmail.

O correio eletrónico tem sido uma das fórmulas mais frequentes de distribuição de malware, com ataques tão significativos como o Creeper ou o Happy99, provocando desastres empresariais como o WannaCry (3.800 milhões de euros) ou o MyDoom (34.000 milhões de euros).

Os ataques de phishing são uma das fórmulas mais utilizadas para distribuir malware e ransomware. Este tipo de ameaças cibernéticas começou em 1996, quando o termo foi utilizado pela primeira vez pela America Online (AOL). Os cibercriminosos criavam números de cartão de crédito aleatórios e abriam novas contas na AOL, fazendo-se passar por funcionários do próprio serviço para roubar as credenciais dos utilizadores. Mais tarde, na década de 2000, surgiu o conceito de "Spray and Pray", uma campanha de phishing em que uma marca conhecida era copiada e se fazia passar por um cliente potencial para roubar as suas credenciais.

Esta ameaça cibernética tem evoluído ao longo do tempo, empregando técnicas sofisticadas como a falsificação de identidade e colocando ao seu serviço a Inteligência Artificial e a tecnologia DeepFake. O spoofing é uma técnica em que a utilização da IA é fundamental: o atacante falsifica o endereço de correio eletrónico para se fazer passar por outra pessoa ou organização, com o principal objetivo de enganar o destinatário, fazendo-o acreditar que o correio eletrónico provém de uma fonte legítima. Os ataques de ransomware utilizam muito frequentemente este tipo de métodos para encriptar os ficheiros da vítima ou bloquear todo o sistema até que o resgate seja pago. De acordo com a Check Point Software, 10% das empresas em todo o mundo sofreram ataques de ransomware, o que representa um aumento de 33% em comparação com o ano anterior.

O alcance dos ataques de phishing é ilimitado e afeta principalmente as grandes empresas: de acordo com a Check Point Research (Brand Phishing Report Q1 2024) sobre ataques de phishing, a Microsoft foi a mais visada (38% dos ataques de phishing em todo o mundo), seguida da Google e do LinkedIn. Este tipo de ameaça pode levar a fugas de dados em grande escala, como aconteceu recentemente com o conhecido caso "Mother of all Breaches" em janeiro de 2024, uma fuga supermassiva de mais de 26 mil milhões de registos que contém dados de utilizadores do LinkedIn, Twitter, Tencent e outras plataformas.

Segurança de email com a Check Point Software

A implementação das melhores práticas de segurança do correio eletrónico é um fator essencial para proteger os dados dos utilizadores e a reputação e integridade das empresas. Para isso, é essencial seguir uma série de directrizes baseadas na sensibilização, prevenção e proteção:

  • Sensibilização e formação dos utilizadores: os utilizadores devem estar conscientes das ameaças que enfrentam e receber formação regular para reconhecerem e saberem como responder a ciberataques.
  • Utilização de palavras-passe fortes.
  • Utilização de autenticação multifactor.
  • Atualizações e patches: manter o software de correio eletrónico e os sistemas operativos dos dispositivos atualizados com os patches de segurança mais recentes para se manterem protegidos contra potenciais vulnerabilidades.
  • Filtragem de spam.
  • Utilização de encriptação para proteger a privacidade e a confidencialidade das mensagens de correio eletrónico.
  • Implementação da prevenção da perda de dados (DLP) e utilização de soluções de navegação segura.

A Check Point Software oferece proteção abrangente de e-mail com o Harmony Email & Collaboration, com foco na prevenção orientada por IA e ML, equipada para interromper os ataques mais sofisticados e evasivos, além de proteção completa contra malware e garantir que todas as informações confidenciais da empresa sejam mantidas em segurança. Esta tecnologia foi reconhecida como a mais eficaz na proteção do correio eletrónico e das comunicações pelo relatório Omdia Universe Email Security 2024, com uma taxa de sucesso de 99,8%.

"O correio eletrónico é atualmente uma das ferramentas mais eficazes para as empresas, embora as vantagens que oferece sejam numerosas. No entanto, é necessário estar sempre alerta contra tentativas de ciberataques que utilizam o correio eletrónico, desde ataques de ransomware a esquemas de phishing e fraudes. A integração das tecnologias de IA nestas ameaças só veio aumentar a urgência de defesas robustas na organização e em casa. Temos de dar prioridade à implementação de soluções robustas de segurança do correio eletrónico, à formação exaustiva dos utilizadores e à manutenção de uma cultura de vigilância para nos mantermos à altura destas ameaças. Este é um requisito indispensável para que qualquer organização mantenha a segurança e a integridade das suas operações", explica Rui Duro, Country Manager Portugal da Check Point Software.

Classifique este item
(0 votos)
Ler 483 vezes
Tagged em
Top