Ataques a e-mails corporativos superam ransomware em ameaças a negócios

Por Claudio Yuge | 03 de Setembro de 2019 às 09h53
AIG Worldwide

O sequestro de dados, com liberação sob pagamento de valores, mais conhecido como ransomware, é um problema cada vez mais frequente no mundo dos negócios. Entretanto, uma outra ameaça parecida subiu ao topo do pódio: os ataques a e-mails corporativos.

De acordo com a mais recente pesquisa da firma global de seguros AIG Worldwide, os chamados BEC (Business Email Compromise) totalizaram 23% de todos os pedidos referentes a cibersegurança na chamada região EMEA, que engloba Europa, Oriente Médio e África, em 2018. Os incidentes de ransomware chegaram a 18% e as invasões hacker, assim como a falta de cuidado dos próprios funcionários, ficaram empatados na terceira posição, com 14%.

Fonte: AIG Worldwide

Só para descrever melhor, os chamados BEC são aqueles em que alguém cai em algum golpe, normalmente via phishing, e acaba cedendo as credenciais de uma empresa. Diferente do ransomware, em que o “sequestrador” pede dinheiro, o criminoso causa outros problemas — como se passar por alguém enviando uma mensagem importante ou usar a rede de contatos para espalhar malwares, por exemplo.

A AIG atribui esse aumento nos casos de BEC às medidas de prevenção ruins, incluindo senhas fracas, falta de treinamento e a ausência do uso de autenticação em múltiplos fatores.

Mas… O ransomware deve voltar com tudo

Embora os BEC estejam em alta, o ransomware deve retornar com força total na próxima temporada, segundo os especialistas da AIG. Isso porque o sequestro de dados foi bastante combatido ultimamente pelas empresas de seguranças e, portanto, os usuários parecem mais protegido contra essa ameaça nos últimos meses.

Some isso ao aumento da fiscalização da nova Lei de Proteção de Dados (GDPR, em inglês), que obrigou muitos grupos corporativos a serem mais transparentes com seus problemas, e aí os ataques a e-mails se tornaram mais evidentes e em maior número.

Mas a diminuição do ransomware vem com uma “pegadinha” nas estatísticas: ainda que os cibercriminosos tenham diminuído a incidência nos “consumidores finais”, eles miraram mais nas grandes empresas, que podem pagar um preço muito mais alto pelo resgate dos dados e contas.

Assim, a previsão é de que esses golpes voltem ainda mais sofisticados e em maior número nos próximos meses. Portanto, cuidado, não saia por aí inserindo seus dados em quaisquer caixa de informações, especialmente quando essas requisições vêm por meio do seu correio eletrônico — saiba o que é ransomware e como se livrar dele.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.