Os ataques de comprometimento de e-mail empresarial, também conhecidos como BEC (Business E-mail Compromise), têm se tornado cada vez mais comuns e sofisticados. Esses ataques podem ser realizados em questão de horas, resultando em prejuízos significativos para as empresas afetadas. No último relatório divulgado, o FBI considerou o BEC uma das quatro maiores ameaças cibernéticas para 2023, e custou mais de US$10 bilhões aos cofres das empresas no último ano.
Esse artigo trata sobre como são os ataques e quais as medidas que podem ser tomadas para reforçar a segurança e minimizar os riscos de ataques.
O que são os ataques de BEC
Os ataques de BEC geralmente envolvem um criminoso que se passa por um funcionário da empresa, um parceiro comercial ou um prestador de serviços. Eles usam técnicas de engenharia social para convencer os destinatários a realizar transferências de dinheiro ou divulgar informações confidenciais. Esses golpes podem ser realizados por meio de e-mails de phishing, contas de e-mail comprometidas ou até mesmo por meio de chamadas telefônicas falsas.
Um exemplo de BEC foi o ataque sofrido recentemente por uma empresa de energia americana. Os criminosos invadiram uma conta de e-mail de um fornecedor da empresa e usaram essas credenciais para enviar e-mails falsos solicitando pagamentos atrasados de faturas. A empresa acabou transferindo mais de US $1 milhão para os criminosos antes de perceber que havia sido vítima de um golpe.
Muitos desses ataques são realizados por grupos criminosos organizados, que têm como alvo empresas de todos os tamanhos em todo o mundo. Esses grupos usam uma variedade de técnicas para se infiltrar nas redes das empresas, incluindo o uso de malware.
Muitos desses ataques podem ser realizados em questão de horas, o que significa que as empresas têm pouco tempo para detectá-los e tomar medidas para impedi-los. Os criminosos podem usar técnicas como a falsificação de identidades de e-mail para tornar os e-mails parecerem legítimos e enganar os destinatários.
Para combater esses ataques, é importante que as empresas implementem medidas de segurança robustas, como autenticação de dois fatores e monitoramento constante de contas de e-mail. Também é importante treinar os funcionários para reconhecer e relatar tentativas de phishing e outras ameaças de segurança.
Além disso, as empresas devem estar cientes das últimas técnicas e táticas usadas pelos criminosos, para que possam se proteger contra esses ataques. Investir em soluções de segurança avançadas, como detecção de ameaças em tempo real e análise de comportamento de usuários, pode ajudar a detectar e prevenir esses tipos de ataques.
A importância do monitoramento de credenciais expostas
O monitoramento de credenciais expostas pode ser uma ferramenta valiosa na prevenção e mitigação de ataques de comprometimento de e-mail empresarial.
Ao monitorar continuamente as credenciais expostas na dark web e em outros locais online, as empresas podem identificar se as informações de seus funcionários foram comprometidas e tomar medidas preventivas. Isso pode incluir a troca imediata de senhas.
Por exemplo, se um funcionário de uma empresa tiver suas informações de login vazadas em um grande vazamento de dados, os atacantes podem tentar usá-las para acessar o e-mail corporativo desse funcionário. Se a empresa monitorar essas credenciais expostas, ela poderá ser notificada imediatamente e tomar medidas para impedir que os atacantes acessem a conta e realizem um ataque BEC.
Além disso, o monitoramento de credenciais expostas pode ajudar a identificar potenciais vulnerabilidades em um sistema de e-mail corporativo. Se uma grande quantidade de informações de login da empresa estiver sendo vendida nos canais da Deep & Dark Web, isso pode indicar uma violação de segurança que a empresa precisa abordar imediatamente.
Monitorar e proteger as contas mais sensíveis: Executivos e VIPs
Como o Business Email Compromise (BEC) é um tipo de golpe que visa explorar a confiança entre os funcionários de uma empresa e seus executivos, os criminosos buscam informações confidenciais e de valor, como dados financeiros, informações de clientes e propriedade intelectual, através do uso de técnicas de engenharia social.
Uma outra forma de prevenir ataques de BEC é monitorar a presença destes executivos e VIPs na internet e redes sociais. Essas informações podem ser usadas pelos criminosos para criar um perfil falso de uma pessoa influente dentro da empresa ou até usar uma credencial de acesso vazada do próprio executivo, o que aumenta a probabilidade de sucesso no ataque.
Ao monitorar a presença desses executivos no meio digital, a equipe de segurança pode se preparar melhor para possíveis tentativas de BEC. É possível alertar os executivos para a possibilidade de fraudes, educá-los sobre como identificar e evitar esses tipos de golpes e reforçar as políticas de segurança da empresa.
É importante lembrar que o monitoramento não é uma solução única para proteger contra ataques BEC, mas pode ser uma parte importante de uma estratégia abrangente de segurança cibernética. Outras medidas preventivas podem incluir a implementação de políticas de segurança rígidas, como o treinamento regular de conscientização de segurança para funcionários. Com essas precauções em prática, as empresas podem minimizar o risco de se tornarem vítimas.
Criamos conteúdo relevante para tornar a internet um lugar mais seguro.