Especialistas Alertam Para O Aumento No Número De Vítimas De Falsos E-Mails Dentro Das Empresas

 

Ameaça global já vitimou mais de 8 mil empresas em 79 países.

 

“Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online." Robson Xavier - Diretor da Zillion Tecnologia de Uberlândia-MG

 

Os especialistas em segurança da informação alertam as empresas sobre um sério risco que correm. Nos últimos anos, o número de golpes sofridos pelas organizações em função de falsos e-mails cresceu significantemente. Essa ameaça global emergente conhecida como comprometimento de e-mail empresarial (“business e-mail compromise” ou BEC) já vitimou mais de 8.179 empresas em 79 países, inclusive o Brasil, entre outubro de 2013 e agosto de 2015, de acordo com uma pesquisa divulgada pela empresa especialista na área, Trend Micro.

 

Até fevereiro do ano passado, o número total de vítimas relatadas chegou a 2.126 e a perda em dinheiro a cerca de US$ 215 milhões de dólares. Em agosto, o número de vítimas aumentou para 8.179 e o dinheiro perdido chegou a quase US$ 800 milhões.

 

Recentemente, a imprensa divulgou o caso do Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate e pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital. Dados de pacientes ficaram indisponíveis entre os dias 5 e 15 de fevereiro, quando a recompensa foi paga. Com os sistemas informatizados fora do ar, o hospital teve que encaminhar pacientes de emergência e recorrer a formulários de papel.

 

Segundo o diretor da Zillion Tecnologia – empresa associada da i9 Uberlândia (Associação das Empresas de Tecnologia da Informação), com sede em Uberlândia-MG e que têm expertise na área de segurança de dados -, Robson Xavier, existem três versões conhecidas do BEC: o golpe da “fatura falsa” ou “golpe do fornecedor”, a “fraude do CEO/executivo da empresa”, e o abuso de contas invadidas para solicitar pagamentos de faturas enviadas para contas bancárias de cibercriminosos. “Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online. Bilhões de endereços estão disponíveis publicamente na Internet, além de informações de funcionários que são publicadas na mídia social e em sites da empresa fazendo com que os golpistas BEC encontrem alvos mais facilmente”, informa Xavier.

 

O estudo feito pela Trend Micro relata ainda que, em 2014, os cibercriminosos usaram uma ferramenta E-mail Spider para caçar endereços de e-mail comumente listados em sites corporativos. Eles usaram palavras-chave específicas para encontrar possíveis alvos para quem enviaram e-mails de engenharia social, disfarçados de transações empresariais com anexos críticos. Só que os anexos eram na verdade keyloggers feitos para roubar informações do sistema e também informações do navegador como senhas e nomes de usuários.

 

Diante de tantas ameaças, os especialistas sugerem alguns cuidados para evitar os ataques BEC:

1. Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas, quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais;

2. Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de BEC;

3. Verifique cuidadosamente os e-mails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.

4. O FBI também recomenda usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de e-mail de seu contato e garantir que o endereço correto está sendo usado.

5. Os gerentes de TI podem instalar soluções de segurança para bloquear malware relacionado a BEC antes que eles cheguem.

 

Fonte: http://www.segs.com.br/seguros/4895-especialistas-alertam-para-o-aumento-no-numero-de-vitimas-de-falsos-e-mails-dentro-das-empresas.html

Please reload

Posts Recentes
Please reload

  • Wix Twitter page
  • Wix Facebook page
  • Wix Google+ page
  • LinkedIn Social Icon