Securitatea email – tipuri de atacuri, bune practici și soluții de ultimă generație
E-mailul rămâne principalul vector de atac în majoritatea incidentelor de securitate cibernetică. Conform datelor furnizate de Proofpoint, 23% dintre utilizatori accesează în mod constant orice link sau fișier primit prin e-mail, ceea ce transformă factorul uman în cea mai vulnerabilă componentă a infrastructurii de securitate. În același timp, mai puțin de 1% dintre atacurile avansate sunt interceptate de soluțiile tradiționale de protecție, cum ar fi antivirusul, ceea ce expune organizațiile unor riscuri semnificative, inclusiv pierderi financiare de ordinul zecilor de milioane de dolari.
Un exemplu recent și grav este atacul ransomware din 2024 asupra companiei Change Healthcare, unul dintre cei mai mari furnizori independenți de tehnologie medicală din Statele Unite. Atacul a fost inițiat printr-un e-mail de tip phishing, care a permis compromiterea unor credențiale interne și, implicit, accesul neautorizat la rețeaua organizației. Incidentul a generat perturbări la nivel național în procese critice precum facturarea, emiterea rețetelor și gestionarea asigurărilor medicale. Deși compania a plătit o răscumpărare de 22 de milioane de dolari, datele personale a peste 100 de milioane de utilizatori nu au putut fi recuperate.
Fenomenul este prezent și la nivel local. În România, în martie 2025, Directoratul Național de Securitate Cibernetică (DNSC) a raportat o campanie de phishing care simula comunicări oficiale din partea ANAF și promitea rambursări de taxe. Scopul era colectarea frauduloasă a datelor bancare. În luna mai, o altă campanie viza utilizatorii prin e-mailuri false cu subiectul „Avertisment privind încălcarea drepturilor de proprietate intelectuală”, aparent transmise de o firmă de avocatură. Aceste mesaje conțineau linkuri malițioase ce descărcau malware de tip infostealer, capabil să extragă cookie-uri, token-uri de autentificare și credențiale salvate, oferind astfel atacatorilor acces complet la conturi online, fără a mai fi necesară autentificarea ulterioară.
În acest context, Proofpoint Core Email Protection, disponibilă în România prin Safetech Innovations, reprezintă o soluție completă, capabilă să blocheze proactiv amenințările sofisticate livrate prin e-mail, protejând utilizatorii și organizațiile împotriva atacurilor cu impact operațional, financiar și reputațional.
De ce este importantă protecția conturilor de e-mail
În 2025, se trimit zilnic peste 376,4 miliarde de e-mailuri la nivel global, estimează emailtooltester. E-mailul nu mai este doar un mijloc de comunicare, ci o veritabilă resursă strategică pentru companii, ajutând la gestionarea fluxurilor de date critice: documente confidențiale, informații financiare, contracte, acces la sisteme esențiale și strategii de business. Tocmai de aceea a devenit și una dintre cele mai frecvent exploatate vulnerabilități. Potrivit raportului “Proofpoint 2024 State of the Phish”, în 2023, Proofpoint a detectat și blocat, în medie, 66 de milioane de atacuri de tip Business Email Compromise (BEC) pe lună. În plus, 94% din malware este livrat prin e-mail, conform „2025 Data Breach Investigations” realizat de Verizon.
Compromiterea unui cont de e-mail nu mai reprezintă doar o problemă izolată de confidențialitate – ea devine un punct de pivotare în rețea, un “cal troian digital” care permite atacatorilor să efectueze mișcări laterale și escaladări de privilegii în infrastructura internă. Prin intermediul unui cont compromis, atacatorii pot redirecționa conversații sensibile, pot monitoriza comunicarea internă pentru a identifica persoane-cheie sau proiecte critice, și pot exploata în mod direct accesul către sisteme enterprise (CRM, ERP, aplicații financiare, HR etc.). Această metodologie transformă e-mailul într-un canal de acces inițial dar și de control persistent asupra mediului digital al unei organizații.
Totodată, peisajul amenințărilor ce vizează e-mailul a evoluat semnificativ. Atacurile sunt tot mai sofisticate, integrate și adaptate contextului organizațional, folosind tehnici automatizate, inteligență artificială și date colectate din surse OSINT. Iată principalele tipologii de atacuri întâlnite astăzi în mediul corporate:
• Phishing & TOAD (Telephone Oriented Attack Delivery): Atacatorii trimit e-mailuri care par provenite de la instituții legitime (bănci, furnizori, autorități), încercând să convingă utilizatorii să dezvăluie date de autentificare sau informații sensibile. TOAD este o extensie modernă a phishingului, în care atacatorii combină e-mailuri și apeluri telefonice frauduloase pentru a obține un plus de credibilitate, mimând adesea call centere reale.
• Inginerie socială: Prin manipularea psihologică a angajaților (ex: urgență falsă, autoritate aparentă, inducerea vinovăției), atacatorii determină acțiuni care compromit securitatea – cum ar fi aprobarea de plăți sau partajarea de documente sensibile.
• Spear Phishing: Versiune avansată de phishing, targetată, ce folosește informații specifice despre organizație sau despre un individ (ex: CEO, CFO). Astfel de atacuri trec adesea de filtrele convenționale, fiind livrate cu un grad ridicat de credibilitate și personalizare.
• Ransomware: E-mailurile livrate cu atașamente malițioase sau linkuri capcană pot instala ransomware care criptează fișierele sau sistemele organizației. Aceste atacuri sunt frecvent însoțite de dublă extorcare – blocarea accesului la date + amenințarea cu publicarea lor.
• Malware: Include troieni, spyware, infostealere sau backdoor-uri livrate prin atașamente sau linkuri. După execuție, pot facilita recoltarea de date, acces persistent sau exfiltrarea de informații din rețeaua internă.
• Spoofing și Domain Impersonation: Prin falsificarea adresei expeditorului sau utilizarea de domenii asemănătoare (ex: “micros0ft.com”), atacatorii păcălesc destinatarii să creadă că mesajul este legitim. Acest tip de atac este adesea folosit în frauda BEC (Business Email Compromise).
• Adversary-in-the-Middle (AiTM): Atacatorii interceptează și modifică traficul dintre două părți legitime (ex: redirectarea unui flux de e-mailuri către un server compromis), capturând credențiale sau injectând conținut malițios.
• Denial of Service (DoS) prin e-mail: Prin trimiterea unui volum foarte mare de mesaje către o adresă sau un server, atacatorii pot cauza indisponibilitate parțială sau totală a serviciului de e-mail, afectând continuitatea operațiunilor.
• Account Takeover (ATO): Odată compromis un cont de e-mail, atacatorii îl folosesc pentru a trimite mesaje din interiorul organizației, generând un risc crescut de propagare a atacului și o vizibilitate scăzută pentru echipele de securitate.
• Furt de identitate digitală: E-mailurile pot fi folosite pentru a colecta informații personale sau de autentificare, care sunt ulterior folosite pentru fraude financiare, clonarea identității digitale sau accesul la conturi terțe.
• Brand Impersonation & Fraude de imagine: Atacurile se bazează pe clonarea vizuală și textuală a unor branduri cunoscute, generând încredere în ochii utilizatorilor. Scopul poate fi colectarea de date bancare, instalarea de malware sau inițierea unui atac mai amplu.
• Business Email Compromise (BEC): Atacuri extrem de profitabile, în care actorii de amenințare se dau drept directori, furnizori sau parteneri de încredere, solicitând transferuri de fonduri sau date confidențiale. Nu conțin, de obicei, atașamente sau linkuri malițioase, ceea ce le face greu de detectat automat.
Bune practici pentru securitatea e-mailului în organizații
Să nu uităm nici că atacurile prin e-mail exploatează vulnerabilități care nu pot fi corectate prin patch-uri: oamenii. Deși 73% dintre organizații au raportat cel puțin un atac de tip BEC, doar 29% dintre ele au oferit instruire angajaților privind identificarea și prevenirea acestora, potrivit raportului Proofpoint citat anterior. Drept urmare, aceasta ar trebui să fie o măsură de bază pentru reducerea riscurilor. La fel de importante sunt următoarele:
• Politici de securizarea conturilor de email: utilizarea de parole complexe, schimbate periodic, evitarea folosirii aceleiași parole pentru mai multe conturi, criptarea e-mailurilor, politici clare privind tipurile acceptabile de fișiere atașate, implementarea de instrumente pentru scanarea lor, strategie de management al patch-urilor, reguli clare privind perioada de stocare/ștergere a e-mailurilor, Secure Email Gateway (SEG) pentru blocare spam, phishing și malware.
• Postură de securitate pe mai multe niveluri pentru e-mail: soluții avansate de filtrare a e-mailurilor, detectare a amenințărilor în timp real și instrumente complete de raportare.
• Protecția datelor: soluții Data Loss Prevention (DLP) pentru detecția și blocarea trimiterii accidentale de date sensibile către destinatari externi.
• Autentificare multifactor (MFA) pentru toate conturile și serviciile de e-mail (cel puțin două forme de verificare).
• Advanced Threat Protection: utilizarea de soluții moderne care includ funcții de sandboxing, rescrierea URL-urilor și analiza atașamentelor, completate de soluții ce asigură threat intelligence în timp real.
Ce aduce nou Proofpoint Core Email Protection?
Mulțumită noului parteneriat cu Proofpoint, Safetech oferă pe piața locală Proofpoint Core Email Protection, soluția pentru protecția e-mailului preferată de 85% din companiile din Fortune 100, care oferă o scalabilitate ridicată, adaptându-se cu ușurință infrastructurilor IT, indiferent de dimensiunea organizației.
Proofpoint Core Email Protection permite securizarea și gestionarea completă a comunicării prin e-mail, folosind algoritmi de învățare automată și tehnologii de detecție pe mai multe niveluri, soluția identifică și blochează e-mailurile malițioase înainte ca acestea să ajungă la utilizatori. Clasifică automat amenințările cunoscute și emergente, oferind un control granular asupra unei game variate de e-mailuri, de la tentative de phishing și mesaje spam sau bulk, până la e-mailuri care conțin atașamente sau linkuri malițioase. În plus, permite definirea de politici de securitate personalizate și reguli flexibile de rutare a e-mailurilor, adaptate nevoilor fiecărei organizații. Totodată, poate fi implementată în medii cloud, on-premises sau hibride.
Platforma Proofpoint include următoarele funcționalități cheie:
• Detecție și răspuns proactiv, dinamic, adaptiv la amenințări prin Proofpoint Nexus AI, platformă avansată de threat intelligence care combină inteligența artificială, machine learning, analiza comportamentală, visual threat detection și threat intelligence. Proofpoint scanează automat toate e-mailurile, atât interne, cât și externe, verificând constant indicatorii de compromitere.
• Protecție împotriva atacurilor de tipul TOAD sau phishing prin apel telefonic, prin identificarea automată a comportamentelor periculoase, folosind machine learning și computer vision din Nexus AI.
• Blocarea atacurilor de tipul Business Email Compromise (BEC) cu ajutorul AI, relationship graphs și modelelor de limbaj, pentru analiza relațiile expeditor-destinatar și a conținutului e-mailurilor.
• Blocarea proactivă a amenințărilor din linkuri și fișiere (inclusiv malware) prin testarea acestora într-un mediu izolat, analiza automată, deschiderea linkurilor în medii sigure, detecția tentativelor de evitare a filtrării/sistemelor de securitate.
• Carantinarea automată a e-mailurilor malițioase post-livrare, adică mutarea automată a acestora din inboxul utilizatorului pentru a preveni accesarea.
• Alerte contextuale în timp real: utilizatorii sunt avertizați direct în e-mail prin bannere explicative și pot raporta rapid mesajele suspecte, inclusiv de pe dispozitive mobile.
Pentru mai multe informații accesați pagina dedicată: Proofpoint Core Email Protection.
Securitatea e-mailurilor oferită de Proofpoint a câștigat o recunoaștere solidă pe piață, fiind numită de opt ori lider în Gartner Magic Quadrant pentru platforme de securitate email. În plus, Proofpoint și-a asigurat primul loc în clasamentul „Lider” în raportul Forrester din trim. 2 2023, The Forrester Wave: Enterprise Email Security, primind cele mai mari evaluări în ceea ce privește oferta și strategia actuale. De asemenea, recenziile Gartner Peer Insights subliniază performanța sa puternică pe piață, cu o evaluare medie de 4,6/5 din aproape 500 de recenzii în decembrie 2024.
Proofpoint Core Email Protection prin Safetech Innovations
Safetech Innovations oferă servicii complete pentru implementarea și utilizarea eficientă a soluției Proofpoint Core Email Protection în medii cloud, on-premises sau hibride, inclusiv integrarea cu alte soluții de securitate. Serviciile includ analiza cerințelor și proiectarea sistemului, instalarea și configurarea soluției, instruirea administratorilor, precum și suport tehnic dedicat pentru asigurarea continuității și performanței optime.
Cu o echipă de peste 70 de experți, 14 ani de experiență și peste 600 de proiecte finalizate, Safetech oferă expertiză certificată în securitate cibernetică, consultanță, monitorizare continuă și răspuns la incidente, garantând implementări personalizate, scalabile și suport post-implementare.
Pentru mai multe detalii despre soluția Proofpoint Core Email Protection, precum și despre serviciile oferite de Safetech Innovations, ne puteți contacta la adresa de email sales @ safetech.ro sau la telefon: +40 21 316 0565.