O e-mail continua sendo o vetor preferido dos cibercriminosos, segundo o relatório Evolving Threats in Email-Based Attacks, divulgado pela Trend Micro. O estudo mostra avanço de 27% nas detecções de ameaças classificadas como de alto risco, que passaram de 45 milhões em 2023 para quase 57 milhões em 2024.
Ataques ganham novas táticas
Entre as estratégias em ascensão está o quishing — uso de QR codes maliciosos inseridos em anexos de e-mail ou mensagens que simulam notificações legítimas, como pedidos de autenticação multifator. Ao escanear o código, o usuário é direcionado a sites fraudulentos, escapando de filtros tradicionais.
O relatório também destaca a adoção de ataques automatizados por inteligência artificial, capazes de burlar barreiras clássicas de proteção.
Evolução do malware e do phishing
As detecções de malware conhecido cresceram 47%, enquanto as de malware desconhecido recuaram 39%, indicando uso intenso de variantes já catalogadas e aprimoramento dos mecanismos de reconhecimento.
No campo de phishing e URLs maliciosas, houve alta de 20% nos links identificados. As detecções via sandboxing saltaram 211%, sinal de que os criminosos aperfeiçoam técnicas de evasão.
Business Email Compromise movimenta valores maiores
Os golpes de Business Email Compromise (BEC) ficaram mais caros. No último trimestre de 2024, a transferência média por fraude chegou a US$ 128.980,00 (cerca de R$ 693.073,83), quase o dobro dos US$ 67.145,00 (R$ 360.803,55) registrados no trimestre anterior. O aumento ocorreu apesar da queda de 21% no volume de ataques, indicando ações mais pontuais e focadas em grandes quantias.
Imagem: Sadi Maria
Cenário específico no Brasil
O documento cita campanhas direcionadas ao Brasil que distribuem o malware Astaroth por meio de arquivos ZIP disfarçados de comprovantes fiscais, além do uso da ferramenta EDRKillShifter para desativar soluções de detecção e resposta.
Dados adicionais mostram que o país foi o sétimo mais atingido por ransomware no ano passado e mantém essa posição em 2024. Entre os fatores que elevam a exposição brasileira, o Google aponta a grande comunidade de cibercrime ativa, operações de espionagem patrocinadas por Estados, ampla adoção de criptomoedas e uma extensa cadeia de suprimentos.
Especialistas da Trend Micro lembram que filtros básicos de spam já não bastam, pois os invasores exploram brechas em e-mails corporativos, chats e plataformas de produtividade na nuvem.
Com informações de WizyThec
