A cibersegurança é um dos maiores tópicos de discussão no mundo da tecnologia atualmente, especialmente quando se trata da segurança do conteúdo que temos em nossas nuvens. Os invasores estão constantemente adaptando suas táticas para superar as defesas de segurança de email. Atores ruins estão seguindo para onde o dinheiro vai, com um arsenal de ferramentas à sua disposição. É por isso que, à medida que as empresas migram para a nuvem, vemos mais invasores explorando serviços em nuvem para realizar seus ataques.

No evento GITEX 2019, a FireEye lançou sua última atualização de ameaças por e-mail. O resumo de sua pesquisa é o seguinte -

  1. Os invasores estão avançando na nuvem: À medida que as empresas continuam migrando para a nuvem, maus atores estão abusando dos serviços em nuvem para implantar ataques de phishing. Algumas das táticas mais comuns incluem hospedar páginas de phishing com temas da Microsoft no Microsoft Azure, aninhar URLs de phishing incorporados em documentos hospedados em serviços populares de compartilhamento de arquivos, além de estabelecer redirecionamentos de URL de phishing em plataformas populares de entrega de email.
  2. A Microsoft continua a ser a marca mais popular usada nas iscas de phishing: Um e-mail de phishing típico representa um contato conhecido ou empresa confiável para induzir o destinatário a clicar em um link incorporado, com o objetivo final de coleta de credenciais ou cartões de crédito. Durante o período avaliado, o FireEye viu os ataques de phishing com temas do Microsoft e do Office 365 aumentarem 12% em relação ao trimestre anterior, pois a Microsoft continua sendo a marca mais popular utilizada em ataques de phishing, com 68% de todas as detecções de phishing. 
  3. Entretenimento / Mídia / Hotelaria Vertical mais direcionado: O segundo trimestre viu uma sacudida nos setores verticais mais visados. Entretenimento / Mídia / Hospitalidade roubou o primeiro lugar de Serviços Financeiros, que caiu para o segundo lugar. Outros setores altamente direcionados para ataques baseados em e-mail incluem manufatura, provedores de serviços, telecomunicações, governo estadual e local, serviços / consultoria e seguros.

É claro, deste pequeno ponteiro, que precisamos tomar medidas concretas para manter nossa presença on-line, o mais seguro possível.