Ataque BEC é ainda mais devastador que WannaCry e Petya

O ataque BEC já custou bilhões de dólares a organizações em todo o mundo e é considerado o phishing mais devastador de todos os tempos.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

O número de ataques a organizações não para de crescer e novos modelos surgem a todo momento. Uma nova modalidade que vem atingindo muitas empresas é o Business E-mail Compromisse (BEC), no qual hackers falsificam domínios de CEOs e CFOs das empresas para induzir funcionários a realizarem transações financeiras. Esse tipo de ataque já custou bilhões de dólares a organizações americanas, segundo o FBI. Entre 2014 e 2016, cerca de doze mil empresas em todo mundo foram atingidas. No Brasil, foram mais de 180.

A popularização desse tipo de ataque se deve aos seus altos níveis de conversão, além de não requerer ferramentas muito sofisticadas para obter sucesso. Os cibercriminosos utilizam fontes de informações sobre as vítimas, como perfis nas redes sociais, e encontram dados valiosos para descobrir seus contatos e enviar e-mails de phishing com solicitações de pagamentos de boletos ou depósitos em conta. Normalmente, o remetente é de algum fornecedor, cliente ou parceiro, o que aumenta significativamente as chances de a vítima acreditar que se trata de uma ordem verídica e fazer o que se pede na mensagem.

O BEC pode ser ainda mais devastador do que os típicos ataques de phishing, porque, muitas vezes, os valores pedidos são muito maiores e as transações são realizadas em curtos períodos de tempo, na maioria dos casos. Em termos monetários, esse tipo de ataque é pior do que os ransomwares que ganharam fama, no ano passado, como o WannaCry e o Petya, pois, no caso de ataques com ransomware, a empresa afetada ainda tinha a escolha de não pagar o valor de resgate dos seus dados. Com o BEC, o pagamento é realizado antes mesmo de identificar que a solicitação partiu de um hacker.

E não são apenas grandes corporações que estão no alvo dos hackers, eles aceitam toda e qualquer oportunidade de fraudes e extorsão. Empresas de todos os portes e setores devem alertar todos os seus funcionários, independentemente do seu nível hierárquico, a ficarem atentos a possíveis ataques e mensagens que pareçam suspeitas.

Sistemas de detecção e prevenção de ataques de phishing podem ajudar na proteção contra o BEC. Porém, o comportamento dos funcionários dentro da empresa precisa mudar, principalmente na relação entre chefes e subordinados. A comunicação deve estar sempre alinhada e os funcionários precisam ter abertura para questionar ordens que pareçam suspeitas. Essa atitude pode poupar muitas dores de cabeça para CEOs e CFOs. É preciso aplicar políticas de conscientização dentro da empresa para e-mails recebidos. Reforçar aos colaboradores que não abram links ou arquivos desconhecidos e não solicitados e confirmar solicitações junto a fornecedores, clientes ou parceiros.

Isso também chama a atenção para a forma como as empresas protegem as credenciais e e-mails corporativos de seus CEOs e CFOs. Mais do que nunca, a segurança deve ser encarada como prioridade a fim de evitar grandes problemas no futuro.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

conheça-os-riscos-das-olimpíadas-à-segurança-da-informação
Conheça os riscos das Olimpíadas à segurança da informação
Descubra quais são os riscos que a sua empresa está correndo com as Olimpíadas no Brasil. Acesse o blog da Varonis e confira.
5-ameaças-a-cibersegurança-para-ficar-de-olho-em-2018
5 ameaças a cibersegurança para ficar de olho em 2018
Em 2017, o cenário da segurança de dados foi caótico e, para o próximo ano, a tendência é de ainda mais ameaças a cibersegurança. Saiba mais.
varonis-+-splunk:-turbine-a-detecção-e-a-investigação
Varonis + Splunk: Turbine a detecção e a investigação
violações de dados
o-que-é-o-gerenciamento-de-detecção-e-resposta-de-dados-(mddr)?
O que é o Gerenciamento de Detecção e Resposta de Dados (MDDR)?
As ofertas de XDR e MDR são focadas em ameaças e criam um ponto cego em relação aos dados. O MDDR da Varonis ajuda a reduzir as ameaças complexas ao seu ativo mais valioso: os dados.