A cada dia, novas táticas cibernéticas surgem, explorando vulnerabilidades e enganando usuários desavisados. Uma das estratégias que tem ganhado destaque é o email bombing, uma abordagem sofisticada adotada por cibercriminosos para invadir redes de empresas e facilitar ataques mais graves, como ransomware e roubo de credenciais.
O email bombing consiste no envio massivo de milhares de mensagens em um curto espaço de tempo, frequentemente em questão de minutos, com foco em funcionários específicos de uma organização. Essa técnica visa não apenas causar desordem, mas também criar uma distração, permitindo que os criminosos se façam passar por suporte técnico legítimo e, assim, obtenham acesso a sistemas internos.
Após o início do ataque de email bombing, os invasores entram em contato com as vítimas através de plataformas como Microsoft Teams ou Quick Assist, fingindo ser membros do suporte técnico da empresa. Sob a pressão do caos gerado pelo bombardeio de emails, muitos funcionários acabam aceitando a ajuda, permitindo que os atacantes realizem sessões remotas para "resolver" o problema. Contudo, essa interação serve como uma porta de entrada para a instalação de malware e ransomware, colocando em risco dados sensíveis e a infraestrutura digital da organização.
Além disso, os cibercriminosos podem explorar configurações padrão do Microsoft Office 365, que permitem comunicações entre usuários internos e domínios externos. Sem defesas adequadas, as empresas podem ver suas credenciais roubadas e sistemas comprometidos, resultando em perdas financeiras e operacionais significativas.
Nos últimos três meses, especialistas em detecção e resposta gerenciada (MDR) da Sophos – empresa que lidero no Brasil – relataram mais de 15 incidentes desse tipo, com metade deles ocorrendo no início deste ano. Esse aumento pode indicar que essa técnica está sendo refinada e utilizada de forma mais intensa contra empresas de diversos setores.
A Importância do Monitoramento Contínuo
Diante dessa ameaça crescente, os serviços de detecção e resposta gerenciada desempenham um papel fundamental na proteção das organizações. Ao contrário das abordagens tradicionais de segurança, que muitas vezes são reativas, o MDR permite um monitoramento contínuo e uma resposta rápida a atividades suspeitas, identificando padrões anômalos, como o envio massivo de emails em curtos períodos de tempo.
Entretanto, a expertise humana é crucial para entender a complexidade dos ataques e neutralizá-los antes que causem danos irreversíveis. As soluções de MDR podem detectar e mitigar ataques em tempo real, bloqueando tentativas de exploração e garantindo que vulnerabilidades não sejam reutilizadas pelos criminosos. Contudo, o fator humano, quando mal preparado, pode ser um obstáculo, já que continua sendo um dos elos mais fracos na cadeia de segurança cibernética.
De acordo com o FBI, golpes de suporte técnico ocupam a terceira posição entre as categorias de crime mais onerosas, ressaltando a necessidade urgente de as empresas se protegerem contra esse tipo de ataque.
