E-mails falsos ajudam os criminosos cibernéticos a colocar o pé na sua porta
De
O phishing continua sendo uma das ferramentas mais úteis no arsenal de um criminoso cibernético, uma vez que novas pesquisas da Valimail revelaram que pelo menos 3,4 bilhões de e-mails falsos são enviados para todo o mundo todos os dias.
O último relatório trimestral da empresa, Email Fraud Landscape para a Primavera de 2019 , mostra que a representação de e-mail representa 1,2% de todos os e-mails enviados durante o primeiro trimestre de 2019. Embora seja inferior à taxa de 1,6% observada por Valimail no segundo trimestre de 2018, ainda representa um enorme quantidade de mensagens falsas.
A empresa utilizou dados proprietários de sua análise de bilhões de solicitações de autenticação de mensagens de e-mail junto com registros DMARC e SPF publicamente acessíveis para compilar seu relatório.
O CEO e co-fundador da Valimail Alexander García-Tobar forneceu mais informações sobre as conclusões do relatório, dizendo:
"Permanece claro que e-mails falsos de hackers, phishers e outros criminosos virtuais constituem a principal fonte de ataques cibernéticos. À medida que mais empresas reconhecem e respondem a vulnerabilidades de e-mail, esperamos ver organizações continuarem implementando tecnologias de autenticação para proteger contra remetentes não confiáveis e fraudulentos. O fato é que muitos invasores estão usando a representação para passar pelas defesas de e-mail existentes. Uma abordagem robusta para identificação e autenticação do remetente é necessária para tornar o e-mail mais confiável, de uma vez por todas. "
O relatório da Valimail não é de todo ruim, já que o número de domínios que implementam o DMARC para resolver o problema de e-mail falso continua crescendo com mais de 740.000 domínios habilitados pelo DMARC em todo o mundo atualmente.
A adoção da autenticação de e-mail baseada em padrões está acelerando em muitos setores, embora em algumas categorias, como a Fortune 500, os gigantes da tecnologia dos EUA e o governo federal dos EUA, o uso do DMARC esteja bem acima de 50%.
Embora a adoção possa estar em alta, Valimail descobriu que a fiscalização ainda está atrasada. Dos domínios que implantam o DMARC, apenas cerca de 20% realmente o configuraram para uma política de quarentena ou rejeição, o que ajuda a proteger o domínio contra a representação.
A empresa também descobriu que menos de 10% de todas as empresas têm registros do DMARC com políticas de aplicação e apenas o governo dos EUA e os gigantes da tecnologia dos EUA têm taxas mais altas de proteção em 72% e 24% dos domínios, respectivamente.
Fonte: TecRadar
Comentários