A cada dia, novas táticas cibernéticas emergem para explorar vulnerabilidades e enganar usuários desavisados. Entre elas, o email bombing tem se destacado como uma estratégia sofisticada utilizada por cibercriminosos para invadir redes e facilitar ataques mais graves, como ransomware e roubo de credenciais. Esse método consiste no envio massivo de milhares de mensagens em um curto período de tempo – muitas vezes em questão de minutos – direcionadas a funcionários específicos de uma organização, criando caos e facilitando golpes de engenharia social.
O objetivo do ataque não é apenas causar desordem, mas também servir como distração para que os criminosos possam se passar por suporte técnico legítimo e ganhar acesso a sistemas internos. Após iniciar o email bombing, os invasores entram em contato com as vítimas por meio de plataformas como Microsoft Teams ou Quick Assist, fingindo ser membros do suporte técnico da empresa. Diante do caos causado pelo bombardeio de emails, muitos funcionários aceitam a ajuda, permitindo que os atacantes realizem sessões remotas para supostamente resolver o problema.
No entanto, essa interação serve como porta de entrada para a instalação de malware e ransomware, colocando em risco dados sensíveis e a infraestrutura digital da organização. Além disso, os cibercriminosos podem explorar configurações padrão do Microsoft Office 365, que permitem comunicações entre usuários internos e domínios externos, facilitando a execução dos golpes. Se as companhias não tiverem as defesas adequadas implementadas, as vítimas podem ter suas credenciais roubadas e seus sistemas comprometidos, o que leva a perdas financeiras e operacionais significativas.
Recentemente, especialistas em detecção e resposta gerenciada (MDR) da Sophos – empresa que lidero no Brasil – observaram mais de 15 incidentes desse tipo nos últimos três meses, sendo que metade deles ocorreu no início deste ano, o que pode indicar que essa técnica está sendo refinada e utilizada de maneira mais intensa contra companhias de diversos setores.
A importância das boas práticas no combate ao email bombing
Diante dessa ameaça crescente, serviços de detecção e resposta gerenciada desempenham um papel fundamental na proteção das organizações. Diferente das abordagens tradicionais de segurança, que muitas vezes são reativas, o MDR permite monitoramento contínuo e resposta rápida a atividades suspeitas, identificando padrões anômalos, como o envio massivo de emails em curtos períodos de tempo.
Entretanto, a expertise humana é crucial para entender a complexidade dos ataques e neutralizá-los antes que causem danos irreversíveis. Soluções de MDR podem identificar e mitigar ataques em tempo real, bloqueando tentativas de exploração e garantindo que vulnerabilidades não sejam reutilizadas pelos criminosos, mas o fator humano mal preparado pode ser um obstáculo, uma vez que continua sendo um dos elos mais fracos na cadeia de segurança cibernética.
Segundo o FBI, golpes de suporte técnico foram a terceira categoria de crime mais cara em 2023, resultando em perdas de quase um bilhão de dólares. Isso reforça a importância de treinamentos contínuos para conscientizar funcionários sobre táticas como email bombing e evitar que caiam em armadilhas de engenharia social. Para proteger-se contra essas ameaças, as empresas devem adotar uma postura proativa, combinando tecnologia de ponta com boas práticas de segurança.
Serviços de MDR, aliados à educação dos colaboradores, formam uma estratégia robusta para evitar invasões que resultem em violações de dados e grandes prejuízos financeiros. Por isso, a segurança digital não pode ser encarada como uma responsabilidade exclusiva dos times de TI. Cada funcionário deve estar preparado para identificar e relatar tentativas de ataques, garantindo que a organização como um todo esteja fortalecida contra as crescentes ameaças cibernéticas.
