Invasões a e-mails geraram prejuízos de mais de US$ 43 bilhões em todo o mundo

O comprometimento de e-mails corporativos gerou prejuízos de mais de US$ 43 bilhões às empresas de todo o mundo desde 2016 até o final de 2021. Os números aparecem em um novo relatório publicado pelo FBI, que também aponta um aumento de 65% nos ataques desse tipo entre julho de 2019 e dezembro do ano passado, indicando que essa, mais do que nunca, é uma via interessante de golpes aos criminosos.

• Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
• 5 dicas para proteger o seu e-mail de ações maliciosas

A categoria de ataques, chamada de BEC (Comprometimento de E-mails Corporativos, na sigla em inglês) costuma ter os golpes de phishing como vetor de entrada. A partir da invasão às caixas, os criminosos buscam informações confidenciais, credenciais e formas de acessar redes internas das companhias, além de utilizar as contas fraudadas como forma de aplicar novos golpes, seja dentro da própria corporação, seja a parceiros e contatos comerciais.

De acordo com o relatório divulgado nesta semana, foram 241,2 mil incidentes desse tipo registrados em todo o mundo nos últimos cinco anos, sendo 116,4 mil somente nos EUA. Os números equivalem apenas àqueles casos que foram reportados ou tratados pelo FBI e podem ser apenas a ponta do iceberg. Muitos ataques podem estar em andamento, ter ocorrido sem conhecimento das vítimas ou ter sido mitigados sem o apoio das autoridades.

Enquanto isso, os números só aumentam. Estudos apontam que metade dos incidentes de cibersegurança que atingiram o mundo corporativo no último ano tiveram os e-mails como vetor de entrada ou objetivo. Segundo o FBI, como a maioria dos incidentes envolve engenharia social, não há distinção entre pequenos negócios ou grandes corporações, enquanto o objetivo final é sempre financeiro, por meio da obtenção de transferências fraudulentas, instalação de ransomware ou venda de dados vazados.

O governo dos EUA vê com preocupação, ainda, o crescimento de ocorrências envolvendo o uso de criptomoedas, seja no desvio de ativos para contas sob o comando dos criminosos, golpes prometendo investimentos ou valores pagos após a prática de extorsão. O dinheiro convencional, porém, ainda representa a maior parte do montante, com uso de laranjas e empresas fantasmas para lavagem.

O alerta do FBI mantém aceso um alerta que já vem sendo dado há anos pelo governo dos EUA. Entre as sugestões de segurança estão os treinamentos para os funcionários, de forma que eles saibam como reconhecer um golpe e como agir caso sejam um alvo, e o uso de mecanismos de monitoramento, de olho em atividades suspeitas ou extração de dados.

Vale ainda investir em medidas de higiene cibernética como senhas complexas, autenticação em múltiplos fatores e configurações corretas em servidores e dispositivos dos usuários, principalmente em relação a permissões de acesso. Contas e finanças também devem ser monitoradas em busca de inconsistências ou movimentações irregulares.

Fonte: FBI