Cerca de 65% das organizações da América Latina consideram o malware como o principal ponto de atenção quando se trata da segurança corporativa, de acordo com o ESET Security Report. Porém, esta não é a única forma de ameaça que pode colocar em risco os dados e a integridade de uma empresa. Existem outros tipos que podem gerar grandes danos sendo realizados de forma “simples”, mas com um enorme impacto, como os ataques de engenharia social, que são responsáveis por 20% dos incidentes de segurança em empresas. Um exemplo disso é o golpe do tipo Business Email Compromise (BEC), conhecido também como “Fraude do CEO”.
Este é um ataque que, na maioria das vezes, foca nas áreas de administração e finanças ao comprometer contas de e-mail corporativo. Um fato importante que ressalto aqui é que os BEC representam mais perdas para as empresas do que quaisquer outros tipos de golpes. O FBI fez um levantamento em que constatou este tipo de fraude em 140 países, que gerou um lucro de mais de US$ 43 bilhões para os cibercriminosos entre 2019 e 2021.
Leia mais:
- iPhone: como melhorar a qualidade das fotos sem instalar aplicativos
- Descubra 5 dicas para destravar o Touchscreen do seu celular
- Veja como criar uma vaquinha online
Como é realizado o BEC?
No golpe de Business Email Compromise, os criminosos se passam por um executivo, como o CEO, pedindo uma transferência ou pagamento urgente de alto valor para o responsável do setor financeiro ou administrativo. Isto pode ocorrer após o golpista realmente comprometer a conta corporativa original ou apenas criando um endereço de e-mail extremamente semelhante para que passe despercebido.
O que deve ser levado em consideração ao analisarmos esse tipo de ataque é que o golpista faz um estudo do organograma da empresa. Ele sabe que identidade utilizar para atingir a vítima, que acabará realizando o pagamento por acreditar ser mais uma das suas tarefas cotidianas.
Assim, como um clássico ataque de engenharia social, não são necessários códigos maliciosos ou uma tecnologia super robusta para afetar a empresa. Os criminosos apenas promovem uma preocupação inesperada com senso de urgência para que a pessoa que recebeu a mensagem busque resolver logo a situação, fazendo uma transação para o golpista.
Protegendo a sua empresa deste tipo de ameaça
Não podemos negar que o Business Email Compromise traz à tona temas como o investimento em segurança da informação. O relatório 2022 Data Breach Investigations Report revela que 82% dos incidentes corporativos envolveram “erro humano”, seja por meio de engenharias sociais ou uso indevido do sistema.
Este dado deixa claro o quanto os criminosos não precisam de muitos recursos para encontrar brechas e vulnerabilidades com o objetivo de prejudicar uma organização. Por outro lado, coloca à prova o quanto o investimento em ações de treinamento e capacitação de funcionários é a chave principal para diminuir os riscos de ataques.
Ao priorizar a conscientização dos colaboradores, consequentemente, a empresa estará também moldando uma cultura que prioriza a segurança dos seus funcionários e de dados sensíveis. Isto pode ser feito com a aplicação de workshops, ações contínuas realizadas ao longo de todo o ano com exercícios práticos e treinamentos dinâmicos que possam ser utilizados para diferentes cargos, ressaltando como identificar ameaças e melhores práticas a serem adotadas.
*Carlos Baleeiro é Country Manager da ESET no Brasil
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: