A segurança do e-mail hoje tem muitas deficiências. É amplamente conhecido que os provedores de serviços de e-mail não podem impedir o recebimento de todos os e-mails suspeitos. No entanto, um novo estudo realizado pela startup de segurança de navegadores SquareX revela quão pouco as empresas estão fazendo para bloquear anexos maliciosos e proteger os usuários.
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Ao coletar 100 amostras de documentos maliciosos de diferentes tipos, classificados em quatro grupos principais, os pesquisadores descobriram que os provedores de serviços de e-mail populares carecem de uma medida básica de segurança: a verificação de anexos.
Parece que foi no início dos anos 2000, mas os anexos de e-mail ainda são uma das principais formas pelas quais malwares, como vírus, trojans, ransomware, etc., podem infectar a máquina da vítima. Esses ataques continuam a ser vetores lucrativos para os cibercriminosos por vários motivos, principalmente devido à crescente popularidade do ransomware.
As quatro categorias de documentos maliciosos foram classificadas da seguinte forma:
- Documentos maliciosos originais do Malware Bazaar
- Documentos maliciosos ligeiramente alterados do Malware Bazaar, como alterações em
metadados e formatos de arquivo - Documentos maliciosos modificados usando ferramentas de ataque que existem há muitos anos
- Documentos básicos habilitados para macro que executam programas nos dispositivos do usuário
Relatado pela primeira vez por Forbes, os pesquisadores coletaram amostras, anexaram-nas a e-mails e as enviaram através do Proton Mail para endereços no iCloud Mail, Gmail, Outlook, Yahoo! Mail e AOL, parte do Yahoo! grupo. Notavelmente, se os e-mails forem entregues com sucesso aos usuários, eles poderão ficar vulneráveis a qualquer ameaça potencial contida nesses anexos.
A tabela abaixo resume os resultados do envio de 7 das 100 amostras maliciosas para vários provedores de e-mail, indicando se o anexo malicioso foi entregue. “Se um e-mail não foi entregue, é sinal de que malware foi detectado quando o e-mail estava sendo processado pelo servidor”, segundo o estudo da SquareX.
através da QuadradoX
O dilema
Investir em recursos robustos de segurança de e-mail pode parecer a parte crítica óbvia para proteger os usuários. No entanto, Ian Thornton-Trump, CISO da empresa de soluções de inteligência de ameaças Cyjax, disse à Forbes: “isso é o mesmo que perguntar ao Wi-Fi gratuito de um Starbucks por que eles não estão bloqueando mais ou todos os ataques cibernéticos”. Ele explicou ainda que é difícil equilibrar liberdade e segurança na mesma frase.
Thornton-Trump argumenta que adicionar recursos avançados de segurança de e-mail “pode ser profundamente problemático com falsos positivos, o que pode envolver o uso de recursos de suporte técnico para ajudar ou corrigir – essa despesa entre milhões de usuários em uma plataforma gratuita pode ser comercialmente insustentável”.
Além disso, outros argumentam que os provedores de e-mail estão demorando em algo que poderia custar recursos substanciais e impactar seus resultados financeiros.
O que você acha? Deixe-nos saber nos comentários abaixo.
Mais em segurança
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
