Barracuda full logo

Deteção de tomada de conta mais forte e inteligente: Reduza o risco e o tempo de resposta

Tópicos:
4 jun. 2025
|
Olesia Klevchuk

Os ataques de tomada de conta (ATO) continuam a ser uma das ameaças mais prejudiciais e difíceis de detetar. Uma vez que um ator malicioso ganha controlo sobre a conta legítima de um utilizador, pode lançar campanhas de phishing, mover-se lateralmente dentro de uma organização ou exfiltrar dados sensíveis. Tudo isto enquanto parece completamente fidedigno tanto para o utilizador como para os sistemas de segurança.

É por isso que, na Barracuda, continuamos a investir na melhoria da deteção e resposta a ATO, o que melhora a nossa capacidade de identificar e parar esses ataques mais rapidamente e com mais precisão do que nunca.

O que é a tomada de conta e por que é importante?

O ATO ocorre quando um agente malicioso obtém acesso não autorizado à conta de e-mail de um utilizador. Estes ataques muitas vezes passam despercebidos até que danos graves já tenham sido causados. Uma vez dentro, os atacantes podem:

  • Fazer-se passar por funcionários para enviar emails de phishing internamente ou para contactos externos.
  • Crie regras de caixa de entrada para ocultar a sua atividade e evitar a deteção
  • Roubar dados ou credenciais de outros utilizadores
  • Manipular transações financeiras e sequestrar conversas

O impacto pode ser grave: danos reputacionais, consequências regulatórias e prejuízos financeiros. É por isso que detetar e conter ATO cedo é crucial.

Como pode ser detetado o ATO?

Soluções de segurança eficazes que detetam ATO baseiam-se numa combinação de sinais comportamentais e contextuais. Por exemplo:

  • Anomalias de início de sessão: Logins súbitos de locais geograficamente distantes (ex.: Nova Iorque para Nigéria em minutos) são frequentemente sinais de comprometimento. A nossa solução irá sinalizar estes casos como ‘viagem impossível.’
  • Monitorização de regras de caixa de entrada: Os atacantes frequentemente criam regras de caixa de correio para reencaminhar ou eliminar mensagens automaticamente. Acompanhamos alterações suspeitas às regras de caixa de correio que possam indicar táticas de evasão.
  • Monitorização de emails de entrada e saída: Os hackers ganham acesso a contas de email através de ataques de phishing concebidos para roubar credenciais de login. Embora um aumento repentino de emails enviados possa sugerir que uma conta comprometida está a ser usada para espalhar phishing ou spam.

Novas melhorias na deteção de ATO da Barracuda

  • Para nos mantermos à frente das ameaças em evolução, continuámos a inovar e a melhorar a nossa deteção e resposta a ATO:
  • Análise de atividade de email de saída: Agora analisamos os padrões de email de saída como um sinal central de deteção de ATO. Se uma conta comprometida começar a enviar grandes volumes de emails externamente, especialmente emails de phishing ou spam, sinalizamos o comportamento em tempo real e notificamos os administradores imediatamente. Isto ajuda-nos a identificar contas comprometidas com base não apenas na atividade de login, mas também no que o atacante faz após obter acesso.
  • Deteção de viagens impossíveis mais inteligente: As atualizações recentes são mais eficazes na consideração do uso de VPNs e proxies, filtrando falsos positivos e melhorando a precisão dos alertas de viagens impossíveis. Ao eliminar atividades benignas, podemos concentrar a deteção em comportamentos de início de sessão verdadeiramente suspeitos. Todas as deteções de viagens impossíveis são realizadas em tempo real, com os administradores a receberem alertas imediatos para atividades de início de sessão suspeitas, reduzindo assim significativamente o tempo de resposta. Esta atualização responde diretamente ao feedback dos clientes e parceiros, reduzindo significativamente o tempo de relato para eventos de ATO relacionados com inícios de sessão.
  • Proteção ATO expandida para XDR: Para uma cobertura ainda mais ampla, Proteção contra Apropriação de Conta pode ser integrada com XDR Cloud Security para detetar e responder a ameaças em todo o ecossistema Microsoft 365 — Outlook, Teams, SharePoint e OneDrive — bloqueando atacantes fora da conta. Esta visibilidade alargada permite-nos identificar indicadores de compromisso, como ataques de força bruta, carregamentos de ficheiros maliciosos, eliminações massivas de ficheiros e comportamentos de início de sessão anómalos em várias aplicações. Mas não se limita à Microsoft: XDR também suporta integrações com outros serviços críticos na nuvem como Google Workspace, Okta, Duo, AWS e Azure. Quando a ATO é detetada, o XDR pode automaticamente terminar a sessão e desativar contas comprometidas, acionar remediação automática e até escalar para a nossa equipa SOC para suporte especializado 24/7, atuando como uma extensão da sua própria equipa de segurança.

O impacto: Deteção mais rápida, menos falsos positivos

Estas melhorias já estão a mostrar resultados sólidos:

  • aumento de 21% nas taxas de deteção de ATO
  • redução de 13% em falsos positivos

Agora conseguimos fornecer resultados mais precisos graças a um conjunto mais amplo de sinais em tempo real. Isto significa melhor proteção sem sobrecarregar as equipas de segurança com ruído.

O que se segue

O nosso objetivo é simples: dar às organizações a rapidez, visibilidade e controlo de que necessitam para parar os ATOs antes que causem danos.

Mas não espere até que seja tarde demais. Se gostaria de ver estas e outras capacidades do Barracuda Email Protection, inicie o seu teste hoje.

Olesia Klevchuk

Olesia Klevchuk é Diretora de Marketing de Produto, Proteção de E-mail na Barracuda Networks. No seu papel, ela concentra-se em definir como as organizações podem se proteger contra ameaças avançadas de e-mail, spear phishing e apropriação de conta. Antes da Barracuda, Olesia trabalhou em segurança de e-mail, proteção da marca e pesquisa de TI.

Conecte-se com a Olesia no LinkedIn.

Artigos Relacionados:
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 De volta às aulas, de volta aos esquemas fraudulentos
De volta às aulas, de volta aos esquemas fraudulentos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
 A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.