Perdas causadas por ataques a e-mails corporativos já somam US$ 12,5 bi

Os golpes BEC são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível

Compartilhar:

A Trend Micro relatou em seu roundup do primeiro semestre de 2018 que os golpes por ataques a e-mails corporativos (BEC – Business Email Compromise) causaram mais prejuízo do que o estipulado.

 

A previsão da Trend Micro era a de que as perdas excederiam US$ 9 bilhões este ano, porém um relatório do Federal Bureau of Investigation (FBI) sobre BEC e as ameaças e contas de e-mail (EAC – Email Account Compromise) mostra o quão grave o problema se tornou para as empresas: as perdas globais acumuladas (de outubro de 2013 a maio de 2018) atingiram US$ 12,5 bilhões. O número ainda tende a crescer: os dados da Trend Micro mostram um aumento nos últimos 12 meses.

 

Como funciona?

 

Os golpes BEC são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível. Em um esquema típico de BEC, um scammer se faz passar por um executivo de alto escalão e engana um funcionário (geralmente alguém ligado ao departamento financeiro) para transferir fundos para a conta do scammer. Os golpes BEC exigem recursos relativamente menores e, ainda assim, podem render pagamentos altos.

 

Para evitar ameaças baseadas em e-mail, as empresas precisam olhar para além da detecção baseada em arquivo e considerar as tecnologias de reputação de e-mail. Para os golpes BEC em particular, as soluções que utilizam machine learning adicionam uma nova camada de proteção ao analisar, por exemplo, o estilo de escrita de um usuário para identificar se um e-mail é genuíno ou não.

 

Balanço:

 

US$ 9 BI – previsão de perdas segundo a Trend Micro
US$ 12,5 BI – perdas reais
5% foi o total do aumento das tentativas de BEC registradas entre o 2º semestre de 2017 e o 1º semestre de 2018

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...
Security Report | Overview

51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões ao ano com fraudes

Pesquisa da BioCatch revela que 89% dos líderes bancários no país viram as tentativas de golpe crescerem em 2026, com...
Security Report | Overview

Phishing por fatura falsa mira empresas brasileiras no WhatsApp

Cibercriminosos utilizam contas comprometidas de fornecedores para enviar arquivos maliciosos via WhatsApp Web e Desktop e, ao clicar no anexo,...
Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...