Recentemente foi divulgado pela Fortinet um relatório exibindo um panorama das ameaças cibernéticas no Brasil, referente ao terceiro trimestre de 2020. Neste relatório, é possível observar alguns pontos importantes referentes, especificamente, ao Brasil e às ameaças presentes no nosso cenário.
Podemos observar, logo de cara, que um dos pontos que chamam a atenção é a quantidade de ataques que ocorreram ao longo de 2020, passando dos 3,4 bilhões de tentativas de ataques desde janeiro de 2020.
Outro ponto muito importante que se pode observar no relatório, é o aumento das campanhas de phishing ao longo do ano, pois em função da pandemia que estamos vivenciando, houve um aumento considerável da quantidade de colaboradores remotos, trabalhando de suas casas, fazendo com que novas táticas de phishing, mais sofisticadas, violem dispositivos domésticos e pessoais para acessar redes corporativas. Como a maioria dos colaboradores remotos estão conectados a uma rede corporativa, via acesso seguro (Virtual Private Network – VPN), isto torna-se um ponto de vulnerabilidade crítico, se não houver uma política de segurança rígida para controle de Spam, através de um AntiSpam robusto e eficaz, além de uma política de conscientização dos colaboradores para que não acessem e-mails, links ou anexos de mensagens suspeitas ou enviadas por remetentes desconhecidos.
Um simples clique em um link, o download de um anexo desconhecido, a execução de um arquivo desconhecido ou a abertura de um simples arquivo de texto ou imagem, que podem conter códigos maliciosos, são ações capazes de permitir um acesso remoto à estação de trabalho do colaborador, tornando-se um ponto de falha e acesso aos sistemas internos de uma empresa ou corporação. Além disso, é possível, a partir de um ponto de vulnerabilidade como este, a execução de um ransomware, encriptando arquivos importantes de um setor ou empresa, por um simples e ingênuo descuido, podendo causar prejuízos milionários e muitas vezes irreparáveis.
De acordo com o Relatório de Investigações de Violações de Dados da Verizon 2018, 49% dos malwares foram instalados por e-mail malicioso.
O Gartner afirma que "Ameaças avançadas (como o ransomware e o comprometimento de e-mail comercial) estão contornando facilmente os mecanismos de prevenção baseados em assinatura e em reputação que um gateway de e-mail seguro (SEG) utiliza tradicionalmente."
A Fortinet e a Connection, ajudam seus clientes a se protegerem contra ameaças enviadas, a partir de e-mails maliciosos, utilizando a mais avançada tecnologia para proteção contra Spam e mensagens ilegítimas que contenham qualquer tipo de ameaça, com o FortiMail, que é o gateway de e-mail seguro (SEG) da Fortinet, sendo capaz de realizar esta tarefa de forma eficaz e utilizando as mais recentes tecnologias e serviços do FortiGuard Labs para proteção no mais alto nível, protegendo contra ameaças conhecidas e desconhecidas, indo além da abordagem tradicional dos gateways de e-mail seguro (SEG).
*Fabio Lourenzi é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
