A Trend Micro relatou em seu roundup do primeiro semestre de 2018 que os golpes por ataques a e-mails corporativos (BEC – Business Email Compromise) causaram mais prejuízo do que o estipulado.
A previsão da Trend Micro era a de que as perdas excederiam US$ 9 bilhões este ano, porém um relatório do Federal Bureau of Investigation (FBI) sobre BEC e as ameaças e contas de e-mail (EAC – Email Account Compromise) mostra o quão grave o problema se tornou para as empresas: as perdas globais acumuladas (de outubro de 2013 a maio de 2018) atingiram US$ 12,5 bilhões. O número ainda tende a crescer: os dados da Trend Micro mostram um aumento nos últimos 12 meses.
Como funciona?
Os golpes BEC são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível. Em um esquema típico de BEC, um scammer se faz passar por um executivo de alto escalão e engana um funcionário (geralmente alguém ligado ao departamento financeiro) para transferir fundos para a conta do scammer. Os golpes BEC exigem recursos relativamente menores e, ainda assim, podem render pagamentos altos.
Para evitar ameaças baseadas em e-mail, as empresas precisam olhar para além da detecção baseada em arquivo e considerar as tecnologias de reputação de e-mail. Para os golpes BEC em particular, as soluções que utilizam machine learning adicionam uma nova camada de proteção ao analisar, por exemplo, o estilo de escrita de um usuário para identificar se um e-mail é genuíno ou não.
Balanço:
US$ 9 BI – previsão de perdas segundo a Trend Micro
US$ 12,5 BI – perdas reais
5% foi o total do aumento das tentativas de BEC registradas entre o 2º semestre de 2017 e o 1º semestre de 2018