search
A mídia que reinventa a empresa
Registrar un software

7 motivos para proteger seu e-mail do Office 365 contra ataques cibernéticos

7 motivos para proteger seu e-mail do Office 365 contra ataques cibernéticos

Por Sébastien Gest

Em 12 de maio de 2025

As empresas não são as únicas a adotar o Office 365. Os hackers também estão se interessando muito. E, em particular, com técnicas de phishing cada vez mais sofisticadas.

Sou um ataque de computador frequente e crescente, que tem como alvo o e-mail de uma forma cada vez mais sofisticada: quem sou eu? Alguns de vocês já devem ter reconhecido o phishing. Um tipo de ataque cada vez mais preferido pelos hackers. O phishing geralmente assume a forma de um e-mail inofensivo (um departamento do governo ou um banco pede que você confirme seus dados) que parece abrir uma página oficial. Obviamente, esse não é o caso: o único objetivo da página em questão é recuperar detalhes de login para que o hacker possa acessar os recursos.

Embora todos os sistemas de e-mail estejam sendo visados, aqueles hospedados na nuvem e destinados a empresas, como o Office 365, são os preferidos dos hackers. E por um bom motivo: cada usuário do Office 365 representa um possível ponto de entrada para os preciosos recursos de uma empresa. Portanto, há uma necessidade urgente de proteger esses sistemas profissionais de mensagens. Aqui estão sete motivos para se apressar:

1. a maioria dos ataques começa com o envio de um e-mail

De acordo com a IDC, 80% dos ataques começam com o e-mail, enquanto o phishing continua sendo o tipo de ataque mais comum, mas... não o mais familiar para os funcionários.

Na verdade, embora os usuários estejam relativamente cientes do spam (ninguém consegue escapar dele) ou do malware (todos já experimentaram ou ouviram uma história ruim sobre o assunto), o phishing é menos esperado. Essa percepção pode ser explicada pelo fato de que um "bom" e-mail de phishing é indolor no início, e os danos só aparecem mais tarde...

2. Todo funcionário é um alvo

Com o phishing, todo funcionário que pode acessar os recursos da empresa é um alvo. Na escala de uma grande empresa, há milhares de alvos em potencial que precisam ser protegidos, já que cada um deles recebe centenas, se não milhares, de e-mails maliciosos todos os anos.

76% das empresas afirmam ter sido vítimas de ataques de phishing em 2017 e, para 48% delas, esse tipo de ataque está aumentando.

rapport State of the Phish 2018.

3. Os ataques estão se tornando mais sofisticados

O phishing está se tornando mais sofisticado e está se transformando em "spear phishing". Explicações: phishing geralmente se refere a ataques em massa. Esses ataques se baseiam no fato de que 20% a 30% dos usuários abrirão e-mails maliciosos se eles passarem pelos filtros. O ataque de spear phishing é muito mais personalizado: ele se baseia em uma análise do ambiente social do funcionário-alvo para enviar a ele um e-mail contextual, de preferência com referência a pessoas que ele conhece.

Esses ataques são sequenciados e progressivos - o primeiro e-mail geralmente não solicita nenhuma informação. Também conhecido como "fraude do presidente", o spear phishing pode comprometer recursos altamente confidenciais (contas administrativas ou bancárias, etc.). Em resumo, o phishing é como pescar com uma rede, enquanto o spear phishing é mais parecido com pescar com um arpão.

4. o custo dos ataques é subestimado

Quanto custa um ataque de phishing? Como geralmente acontece com os ataques cibernéticos, as empresas não estão correndo atrás de publicidade sobre esses assuntos. Entretanto, é relativamente fácil listar as várias fontes de custos:

  • Custos de TI: por exemplo, para restaurar sistemas comprometidos.
  • Custos legais: principalmente se os dados pessoais dos clientes estiverem envolvidos em um vazamento de informações.
  • Custos de suporte : isso envolve o gerenciamento da carga de trabalho das chamadas telefônicas dos usuários afetados.
  • Custos de interrupção dos negócios: o ataque pode forçar a suspensão dos serviços enquanto eles são protegidos novamente.

Por fim, não podemos nos esquecer do dano ainda maior à reputação eletrônica da empresa, que provavelmente terá que investir para restabelecer a confiança que é essencial para seus negócios...

5. as soluções anti-spam convencionais estão fora do jogo

As soluções de segurança tradicionais são baseadas na identificação de ameaças conhecidas. Para isso, elas usam bancos de dados de assinaturas (para interceptar malware) e repositórios de reputação eletrônica para avaliar a confiança que pode ser depositada em um remetente (para filtrar spam). A limitação desses processos é óbvia: eles são incapazes de reconhecer uma ameaça na primeira vez em que ela surge.

6. a Microsoft é o principal alvo

De acordo com a IDC, no primeiro semestre de 2018, os aplicativos de e-mail da Microsoft foram responsáveis por 54% do mercado global de aplicativos de e-mail e 47,6% das implantações em nuvem. Em seus relatórios mais recentes, a editora afirma ter 155 milhões de usuários ativos no Office 365.

Não é de surpreender que, com tamanha popularidade, a Microsoft e suas soluções sejam os principais alvos dos hackers. Como resultado, a última edição da classificação "Phishers' Favorite" aponta a Microsoft como a empresa número um exposta a ataques de phishing.

7. O uso de soluções de segurança complementares e IA é essencial

Com a Proteção do Exchange Online (EOP) e a Proteção Avançada contra Ameaças, a Microsoft oferece várias soluções para proteger o Office 365 contra ameaças comuns. Eficazes contra ameaças conhecidas, essas soluções são muito menos eficazes contra novos ataques, que são mais direcionados e sofisticados. Do IDC ao Gartner, os analistas estão recomendando fortemente o uso de ferramentas de terceiros para adicionar camadas extras de segurança ao Office 365.

Diante desse cenário, a Vade Secure optou por investir pesadamente em inteligência artificial. O objetivo é aproveitar o poder dos algoritmos de autoaprendizagem de aprendizado de máquina para identificar ameaças não classificadas como tal, e em tempo real. O objetivo não é substituir as soluções existentes, mas complementá-las para poder lidar com ameaças ainda desconhecidas. Ataques que certamente chegarão às manchetes nos próximos meses.

Artigo traduzido do francês