Perdas causadas por Business Email Compromise cresceram quase 90%, diz FBI

Perdas causadas por Business Email Compromise cresceram quase 90%, diz FBI
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O Relatório sobre Crimes na Internet de 2017, divulgado pelo FBI (veja o link abaixo), indica que os golpes de Business Email Compromise (BEC) continuam sendo uma grande ameaça às empresas, com perdas reportadas de mais de 675 milhões de dólares. É um aumento impressionante de quase 90% quando comparado às perdas registradas em 2016, que somaram US $ 360 milhões. 

Os dados, baseados em relatórios que as vítimas enviaram para a agência, também mostram que o número de reclamações aumentou em uma taxa menor de 30%, de 12.005 em 2016 para 15.690 em 2017, o que leva a uma maior perda média por reclamação.

O total de perdas por causa de crimes na internet no ano passado, incluindo fraudes, ransomwares, extorsão, phishing e outros, foi de 1,42 bilhão de dólares.

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

Business Email Compromise (BEC)

O Business Email Compromise é um tipo sofisticado de ataque phishing e um dos principais desafios para a segurança de e-mail, uma vez que é praticamente não detectado por filtros antispam e outras ferramentas de proteção de e-mail. Ele acontece quando os fraudadores comprometem contas de e-mail e, em seguida, tentam persuadir possíveis vítimas a realizar transferências eletrônicas ou obter dados confidenciais, segmentando pequenas, médias e grandes empresas em todo o mundo.

Um cenário comum é quando os criminosos fingem ser um fornecedor de longa data solicitando uma transferência eletrônica para o pagamento de uma fatura. Outro cenário, também conhecido como CEO Fraud, é quando um executivo C-level tem a sua conta de e-mail comprometida, falsificada ou hackeada. O fraudador então se apresenta como o executivo e envia a um funcionário da empresa o que parece ser um pedido legítimo de transferência eletrônica. O funcionário alvo é geralmente o responsável por lidar com essas solicitações, o que torna a fraude ainda mais confiável. Os cibercriminosos também podem usar essa técnica para adquirir dados confidenciais.

Outras ameaças

Ransomwares

Outra ameaça que aparece no relatório é o ransomware, embora os números pareçam estranhamente baixos considerando que 2017 foi o ano do ataque Wannacry, que sozinho infectou mais de 200.000 computadores e causou perdas estimadas em centenas de milhões de dólares. 

O FBI recebeu 1.783 reclamações envolvendo ransomwares, com o total de perdas no valor de mais de 2,3 milhões de dólares. Sim, é significativo, mas ainda cheira a subnotificação.

Esta discrepância nos números pode ser devida ao fato de que o relatório é baseado em reclamações voluntárias; e muitas empresas que pagaram o resgate médio de 300 a 600 dólares podem não ter se dado ao trabalho de relatar o crime. Além disso, de acordo com a Agência da União Européia para o Cumprimento da Lei, a maioria dos computadores infectados pela Wannacry estava fora dos EUA, o que possivelmente limita a gama de empresas que denunciam o crime à agência americana.

Fraude de suporte técnico

A fraude do suporte técnico é um golpe comum e generalizado em que os fraudadores oferecem suporte para obter acesso aos dispositivos das empresas e das pessoas. A notícia aqui é que, além de usar as táticas conhecidas de telefonemas, pop-ups e anúncios na internet, os cibercriminosos estão enviando e-mails de phishing com links maliciosos ou cobranças de contas fraudulentas para suas vítimas.

O FBI informa que recebeu 10.949 reclamações relacionadas a fraude de suporte técnico, com perdas de quase 15 milhões de dólares, um aumento de 90% em perdas a partir de 2016.

Fique seguro

Aqui estão algumas dicas básicas que podem ajudá-lo a se manter seguro em meio ao aumento das ameaças de Internet e e-mail:

  • Certifique-se de implantar ferramentas básicas de segurança cibernética, como antivírus e antispam, e mantenha-as atualizadas.
  • Sempre verifique a ortografia de URLs e de endereços de e-mail. Às vezes uma letra é a única diferença entre um endereço real e um falso.
  • Não clique no botão “Responder” ao receber um e-mail que solicite dados ou transferências bancárias. Clique em “Encaminhar” ou crie um novo e-mail para garantir que você esteja enviando a mensagem para o endereço de e-mail correto.
  • Cuidado com os e-mails solicitando o preenchimento de formulários ou ações imediatas e urgentes.
  • Treine a sua equipe para que ela reconheça as ameaças do mundo digital.
  • Se você for infectado por um ransomware, não pague o resgate. Obtenha ajuda especializada o mais rápido possível.
  • Os golpes BEC facilmente passam pelos filtros antispam. Para evitar esse tipo de ataque de phishing altamente direcionado, considere a implantação de um produto de Secure Email Gateway com ferramentas avançadas para detectar e-mails falsos e fraudulentos.

Acesse o Relatório sobre Crimes na Internet de 2017, do FBI

Clique aqui ou sobre a imagem.

FBI report talking about itnernet crime in 2017
Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas