Estatísticas e fatos de segurança que comprovam que o e-mail é o principal vetor de ameaças cibernéticas
Um dos principais dados que apontam para o e-mail como o principal vetor de ameaças e ataques cibernéticos vem do relatório da Verizon (2019): 94% dos incidentes de segurança com malware ocorrem por meio do uso de e-mails maliciosos.
Em outras palavras, de cada 10 ataques com malware, 9 deles acontecem via e-mail. Na prática, isto quer dizer, por exemplo, que a grande maioria dos ataques de ransomware que paralisam pessoas e empresas, e depois cobram resgate em criptomoedas têm início com um e-mail malicioso.
Outros dados que comprovam o fato de que o e-mail é o principal canal usado pelos hackers vêm do FBI (2020): o phishing é o golpe com o maior número de casos reportados anualmente, e o BEC (Business Email Compromise) é o golpe que causa o maior prejuízo financeiro.
O e-mail é muito utilizado pelos cibercriminosos porque é barato, fácil de usar e possui inúmeros pontos de vulnerabilidade que podem ser explorados.
Abaixo estão elencados mais fatos e estatísticas de segurança que comprovam que o e-mail é um dos canais favoritos dos hackers para cometer fraudes, e que não investir em proteção de e-mail significa estar exposto a muitos riscos.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Fatos e estatísticas de segurança de e-mail
Nenhuma empresa ou pessoa está imune a ataques de e-mail. Isto é um fato que deve ser levado em consideração quando se está planejando estratégias de segurança cibernética ou um programa consistente de proteção de dados e informações.
Então, confira a seguir os motivos pelos quais toda empresa deveria investir em proteção de e-mail. Vamos aos dados e estatísticas primeiramente:
Dados e estatísticas de proteção de e-mail
- Os incidentes de phishing tiveram um aumento de 110%, de 114.702 incidentes em 2019 para 241.324 incidentes em 2020. (FBI, 2020)
- Ataques de Business Email Compromise provocaram prejuízos de 1,8 bilhões em 2020. (FBI, 2020)
- Um dos principais vetores de ransomware são e-mails maliciosos de phishing. (FBI, 2020)
- Cerca de 80% do tráfego de e-mail no mundo são spam. (Cisco, 2021)
- 91% dos ciberataques têm origem em um e-mail. (PhishMe, 2017)
- 22% dos vazamentos de dados envolveram phishing. (Verizon, 2020)
- Credenciais e dados pessoais são os tipos de dados mais comprometidos em violações de phishing e engenharia social. (Verizon, 2020)
- 65% dos grupos de cibercriminosos usam spear phishing como vetor primário de infecção. (Europol, 2019)
- Phishing está envolvido em 78% dos incidentes de espionagem cibernética. (Europol, 2019)
- 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office. (Europol, 2019)
- Ataques que fazem uso de arquivos do Office aumentaram 67% em 2020, para cerca de 1 em 4, enquanto ataques que usam PDF diminuíram 22%, para 1 em 10. (SonicWall, 2021)
- Os 5 principais assuntos de e-mails de BEC: Urgente, Solicitação, Importante, Pagamento e Atenção. (Symantec, 2019)
- Ataques de phishing cresceram 250%. (Microsoft, 2018)
- 54% dos líderes de TI e segurança relataram um aumento nos ataques de phishing desde o início da pandemia COVID-19. (Microsoft, 2019)
- As 10 marcas mais personificadas em ataques de e-mail: Microsoft, DHL, Linkedln, Amazon, Rakuten, IKEA, Google, Paypal, Chase e Yahoo. (Check Point, 2020)
- Os 5 principais setores e indústrias atacados em golpes de phishing: instituições financeiras, SaaS e webmail, pagamento, redes sociais e e-commerce. (APGM, 2020)
Exemplos reais de ataques de e-mail
Se você ainda precisa de mais provas e fatos, vamos apresentar alguns casos reais de ataques de e-mail.
A Toyota Boshoku Corporation, fornecedora de autopeças, sofreu um prejuízo estimado a USD 37 milhões, em 2019, devido a um ataque de engenharia social e BEC (Business Email Compromise).
Em um caso parecido, a Sony Pictures foi hackeada, em 2014, depois que funcionários da empresa foram enganados por hackers que personificaram a Apple. Milhares de documentos confidenciais foram roubados.
Você já ouviu falar do trojan Emotet? O Emotet foi definido como um dos malwares mais perigosos e destrutivos do mundo pelo governo dos EUA, em 2018. O principal vetor de infecção deste malware são e-mail maliciosos.
Para fechar a nossa lista de casos reais, não poderíamos esquecer do WannaCry, que é conhecido como um dos piores ataques de ransomware da história. O prejuízo causado pelo WannaCry ultrapassa USD 4 bilhões. O vetor da ameaça também são e-mails maliciosos.
Para conferir mais exemplos, nós indicamos a leitura dos seguintes artigos:
Investimento em segurança de e-mail
Um clique descuidado em um e-mail é o suficiente para comprometer toda a operação de uma empresa com ransomware.
Do mesmo modo, um clique descuidado é o suficiente para acessar uma URL maliciosa e fornecer credenciais que permitirão acesso a sistemas e dados confidenciais.
Devido a isso, ao longo dos anos, as soluções de segurança de e-mail se tornaram uma necessidade para empresas de todos os setores e tamanhos.
Se você quiser saber mais sobre a importância de se investir em proteção de e-mail, inclusive, recomendamos a leitura dos seguintes artigos:
Para concluir, esperamos que as estatísticas e os fatos de segurança apresentados neste artigo ajudem a mantê-lo informado e consciente sobre a importância de se proteger o e-mail. Até porque, como já pontuamos, o e-mail é o principal vetor de ataques e ameaças na internet.