Perdas causadas por ataques a e-mails corporativos já somam US$ 12,5 bi

Os golpes BEC são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível

Compartilhar:

A Trend Micro relatou em seu roundup do primeiro semestre de 2018 que os golpes por ataques a e-mails corporativos (BEC – Business Email Compromise) causaram mais prejuízo do que o estipulado.

 

A previsão da Trend Micro era a de que as perdas excederiam US$ 9 bilhões este ano, porém um relatório do Federal Bureau of Investigation (FBI) sobre BEC e as ameaças e contas de e-mail (EAC – Email Account Compromise) mostra o quão grave o problema se tornou para as empresas: as perdas globais acumuladas (de outubro de 2013 a maio de 2018) atingiram US$ 12,5 bilhões. O número ainda tende a crescer: os dados da Trend Micro mostram um aumento nos últimos 12 meses.

 

Como funciona?

 

Os golpes BEC são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível. Em um esquema típico de BEC, um scammer se faz passar por um executivo de alto escalão e engana um funcionário (geralmente alguém ligado ao departamento financeiro) para transferir fundos para a conta do scammer. Os golpes BEC exigem recursos relativamente menores e, ainda assim, podem render pagamentos altos.

 

Para evitar ameaças baseadas em e-mail, as empresas precisam olhar para além da detecção baseada em arquivo e considerar as tecnologias de reputação de e-mail. Para os golpes BEC em particular, as soluções que utilizam machine learning adicionam uma nova camada de proteção ao analisar, por exemplo, o estilo de escrita de um usuário para identificar se um e-mail é genuíno ou não.

 

Balanço:

 

US$ 9 BI – previsão de perdas segundo a Trend Micro
US$ 12,5 BI – perdas reais
5% foi o total do aumento das tentativas de BEC registradas entre o 2º semestre de 2017 e o 1º semestre de 2018

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...