Estatísticas e fatos de segurança que comprovam que o e-mail é o principal vetor de ameaças cibernéticas

Hacker usando e-mail malicioso como vetor.

Um dos principais dados que apontam para o e-mail como o principal vetor de ameaças e ataques cibernéticos vem do relatório da Verizon (2019): 94% dos incidentes de segurança com malware ocorrem por meio do uso de e-mails maliciosos.

Em outras palavras, de cada 10 ataques com malware, 9 deles acontecem via e-mail. Na prática, isto quer dizer, por exemplo, que a grande maioria dos ataques de ransomware que paralisam pessoas e empresas, e depois cobram resgate em criptomoedas têm início com um e-mail malicioso.

Outros dados que comprovam o fato de que o e-mail é o principal canal usado pelos hackers vêm do FBI (2020): o phishing é o golpe com o maior número de casos reportados anualmente, e o BEC (Business Email Compromise) é o golpe que causa o maior prejuízo financeiro.

O e-mail é muito utilizado pelos cibercriminosos porque é barato, fácil de usar e possui inúmeros pontos de vulnerabilidade que podem ser explorados.

Abaixo estão elencados mais fatos e estatísticas de segurança que comprovam que o e-mail é um dos canais favoritos dos hackers para cometer fraudes, e que não investir em proteção de e-mail significa estar exposto a muitos riscos.

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

Fatos e estatísticas de segurança de e-mail

Nenhuma empresa ou pessoa está imune a ataques de e-mail. Isto é um fato que deve ser levado em consideração quando se está planejando estratégias de segurança cibernética ou um programa consistente de proteção de dados e informações.

Então, confira a seguir os motivos pelos quais toda empresa deveria investir em proteção de e-mail. Vamos aos dados e estatísticas primeiramente:

Dados e estatísticas de proteção de e-mail

  • Os incidentes de phishing tiveram um aumento de 110%, de 114.702 incidentes em 2019 para 241.324 incidentes em 2020. (FBI, 2020)
  • Ataques de Business Email Compromise provocaram prejuízos de 1,8 bilhões em 2020. (FBI, 2020)
  • Um dos principais vetores de ransomware são e-mails maliciosos de phishing. (FBI, 2020)
  • Cerca de 80% do tráfego de e-mail no mundo são spam. (Cisco, 2021)
  • 91% dos ciberataques têm origem em um e-mail. (PhishMe, 2017)
  • 22% dos vazamentos de dados envolveram phishing. (Verizon, 2020)
  • Credenciais e dados pessoais são os tipos de dados mais comprometidos em violações de phishing e engenharia social. (Verizon, 2020)
  • 65% dos grupos de cibercriminosos usam spear phishing como vetor primário de infecção. (Europol, 2019)
  • Phishing está envolvido em 78% dos incidentes de espionagem cibernética. (Europol, 2019)
  • 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office. (Europol, 2019)
  • Ataques que fazem uso de arquivos do Office aumentaram 67% em 2020, para cerca de 1 em 4, enquanto ataques que usam PDF diminuíram 22%, para 1 em 10. (SonicWall, 2021)
  • Os 5 principais assuntos de e-mails de BEC: Urgente, Solicitação, Importante, Pagamento e Atenção. (Symantec, 2019)
  • Ataques de phishing cresceram 250%. (Microsoft, 2018)
  • 54% dos líderes de TI e segurança relataram um aumento nos ataques de phishing desde o início da pandemia COVID-19. (Microsoft, 2019)
  • As 10 marcas mais personificadas em ataques de e-mail: Microsoft, DHL, Linkedln, Amazon, Rakuten, IKEA, Google, Paypal, Chase e Yahoo. (Check Point, 2020)
  • Os 5 principais setores e indústrias atacados em golpes de phishing: instituições financeiras, SaaS e webmail, pagamento, redes sociais e e-commerce. (APGM, 2020)

Exemplos reais de ataques de e-mail​

Se você ainda precisa de mais provas e fatos, vamos apresentar alguns casos reais de ataques de e-mail.

A Toyota Boshoku Corporation, fornecedora de autopeças, sofreu um prejuízo estimado a USD 37 milhões, em 2019, devido a um ataque de engenharia social e BEC (Business Email Compromise).

Em um caso parecido, a Sony Pictures foi hackeada, em 2014, depois que funcionários da empresa foram enganados por hackers que personificaram a Apple. Milhares de documentos confidenciais foram roubados.

Você já ouviu falar do trojan Emotet? O Emotet foi definido como um dos malwares mais perigosos e destrutivos do mundo pelo governo dos EUA, em 2018. O principal vetor de infecção deste malware são e-mail maliciosos.

Para fechar a nossa lista de casos reais, não poderíamos esquecer do WannaCry, que é conhecido como um dos piores ataques de ransomware da história. O prejuízo causado pelo WannaCry ultrapassa USD 4 bilhões. O vetor da ameaça também são e-mails maliciosos.

Para conferir mais exemplos, nós indicamos a leitura dos seguintes artigos:

Investimento em segurança de e-mail

Um clique descuidado em um e-mail é o suficiente para comprometer toda a operação de uma empresa com ransomware.

Do mesmo modo, um clique descuidado é o suficiente para acessar uma URL maliciosa e fornecer credenciais que permitirão acesso a sistemas e dados confidenciais.

Devido a isso, ao longo dos anos, as soluções de segurança de e-mail se tornaram uma necessidade para empresas de todos os setores e tamanhos. 

Se você quiser saber mais sobre a importância de se investir em proteção de e-mail, inclusive, recomendamos a leitura dos seguintes artigos:

Para concluir, esperamos que as estatísticas e os fatos de segurança apresentados neste artigo ajudem a mantê-lo informado e consciente sobre a importância de se proteger o e-mail. Até porque, como já pontuamos, o e-mail é o principal vetor de ataques e ameaças na internet.

Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Notícias Relacionadas