A crescente ameaça dos anexos de email: Perspetivas do Relatório de Ameaças de Email 2025 da Barracuda

Numa era de ciberameaças cada vez mais sofisticadas, compreender o cenário em evolução dos ataques baseados em e-mail é crucial para organizações de todas as dimensões. O novo Barracuda 2025 Relatório de Ameaças de E-mail lança luz sobre as táticas dos atacantes com informações valiosas para ajudar a manter-se à frente das ameaças de segurança de e-mail mais prementes da atualidade.

Os ficheiros HTML são os anexos mais perigosos

Uma das descobertas mais surpreendentes do relatório é que 23% dos anexos HTML são maliciosos, tornando-os o tipo de ficheiro de texto mais armado. Esta estatística destaca uma mudança significativa na forma como os atacantes estão a operar. Em vez de confiarem apenas em links maliciosos, os cibercriminosos estão a incorporar conteúdo prejudicial dentro dos anexos para evitar a deteção por medidas de segurança tradicionais. Na verdade, mais de três quartos de todos os ficheiros maliciosos detetados eram ficheiros HTML.

A evolução do panorama de ameaças de email

O relatório destaca várias outras ameaças preocupantes:

• Phishing e apropriação de conta: Aproximadamente 20% das organizações experienciam pelo menos um incidente de apropriação de conta (ATO), tentado ou bem-sucedido, por mês. Os atacantes frequentemente obtêm acesso através de esquemas de phishing, stuffing de credenciais ou explorando senhas fracas. Uma vez que infiltram numa conta, podem roubar informações sensíveis e lançar ataques adicionais a partir de dentro.
• Códigos QR Maliciosos: Até 68% dos anexos PDF maliciosos e 83% dos documentos maliciosos da Microsoft contêm códigos QR que direcionam os utilizadores para websites de phishing. Esta tática explora a confiança dos utilizadores em formatos de documentos familiares.
• Esquemas de sextorsão com Bitcoin: Estes esquemas representam 12% dos anexos PDF maliciosos. Esta tendência destaca a necessidade de vigilância contra ameaças emergentes que utilizam o medo e a urgência.
• Lacunas na configuração DMARC: Alarmantemente, 47% dos domínios de email não possuem configuração de Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio (DMARC), que é essencial para proteger contra ataques de falsificação e personificação. Esta lacuna deixa muitas organizações vulneráveis a ataques que podem danificar a sua reputação e credibilidade.
• Proliferação de spam malicioso: O relatório também observa que 24% das mensagens de email são agora classificadas como spam indesejado ou malicioso, complicando ainda mais o cenário de segurança de email.

A importância da deteção avançada de ameaças

“O email continua a ser o vetor de ataque mais comum para ciberameaças porque fornece um ponto de entrada fácil nas redes corporativas. Anexos de email maliciosos, códigos QR e URLs são usados por atacantes para distribuir malware, lançar campanhas de phishing e explorar vulnerabilidades”, de acordo com Olesia Klevchuk, diretora de marketing de produto da Barracuda para Proteção de Email.

É necessária uma abordagem em camadas para a segurança de e-mail, que inclui a utilização de deteção de ameaças impulsionada por IA para identificar ataques ocultos em anexos e sites maliciosos, e a implementação de boas práticas como DMARC para evitar que os atacantes se façam passar pela sua marca.

Mantenha-se informado e protegido

À medida que as ciberameaças continuam a evoluir, as organizações devem manter-se informadas sobre os riscos mais recentes e adotar medidas de segurança robustas. O relatório completo de Ameaças de Email 2025 oferece informações valiosas e recomendações de boas práticas para ajudar as empresas a navegar no complexo cenário de ameaças de email.

Para obter conclusões mais detalhadas e estratégias de segurança, leia o relatório completo.