Fraudes de e-mail geraram US$ 1,7 bilhão em perdas para empresas

Por Felipe Demartini | 02 de Abril de 2020 às 07h30
Palo Alto Networks

Os golpes direcionados a empresas e utilizando e-mails como vetor apresentaram amplo crescimento em 2019, mais do que consolidando a prática como uma das mais lucrativas e eficazes para os hackers. Dados da Palo Alto Networks indicam crescimento de 172% nesse tipo de fraude em 2019, com mais de um milhão de tentativas diferentes registradas apenas no ano passado e foco em setores específicos, principalmente os profissionais, jurídicos e de alta tecnologia.

A constatação está de acordo com um relatório divulgado pelo FBI em setembro de 2019 que aponta perdas de US$ 1,7 bilhão apenas nos oito primeiros meses do ano passado somente nos Estados Unidos, com o total global ultrapassando US$ 26 bilhões entre 2016 e 2018. Segundo a agência, é um número maior do que o registrado pelos dois malwares mais perigosos dos últimos anos, o WannaCry, que levou a um prejuízo de US$ 4 bilhões, e o NotPetya, com US$ 10 bilhões.

Segundo a pesquisa da Palo Alto Networks, golpes focados em e-mails corporativos foram registrados em 177 países. O Brasil ainda tem números baixos, com 2,2 mil tentativas de fraude em 2019, enquanto a Nigéria aparece como a principal fonte desse tipo de tentativa de intrusão, com mais de 500 novas amostras de malware ou fraudes únicas sendo produzidas todos os meses pelos criminosos do país.

Pesquisa apontou Nigéria como principal fonte de ataques usando phishing corporativo e indicou crescimento vertiginoso nas tentativas em 2019 (Imagem: Reprodução/Palo Alto Networks)

As fraudes são de um tipo categorizado como BEC, sigla em inglês para Comprometimento de E-mails Corporativos. Basicamente, estamos falando de ataques de phishing, mas com mais direcionamento do que aqueles que atingem usuários comuns e são enviados em massa. Aqui, o foco é certo e os criminosos se fazem passar por diretores, especialistas, consultores ou membros da área de TI das companhias, entre outros cargos de renome, na tentativa de roubar dados pessoais e obter credenciais para acesso às redes internas.

A partir dessa intrusão, os hackers podem extrair grandes volumes de dados de clientes, que podem ser usados em novos golpes, ou obter informações confidenciais ou segredos industriais. Na sequência, costumam ocorrer tentativas de extorsão para que as informações não sejam divulgadas publicamente ou ofertas a concorrentes, tudo em busca do maior valor financeiro.

A Palo Alto Networks batizou de SilverTerrier os grupos que praticam BEC a partir da Nigéria e taxou esse tipo de golpe como o maior desafio para os especialistas em segurança corporativa. Com as métricas de número de ataques dobrando a cada mês e chegando a atingir mais de 200 mil tentativas em junho de 2019, o pico anual, a recomendação é de cautela e fortalecimento das medidas de segurança, bem como a realização de campanhas de conscientização para que os funcionários não caiam nos golpes.

Para ajudar nessa tarefa, a empresa divulgou uma lista completa dos malwares e domínios associados à prática, enquanto o relatório completo traz mais informações técnicas e dicas do que pode ser feito para evitar intrusões nas redes corporativas. Além disso, a companhia disse trabalhar lado a lado com as forças policiais, compartilhando informações que possam ajudar em investigações sobre os responsáveis pelas práticas.

Fonte: Palo Alto Networks

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.