Neste artigo esperamos dar a entender a importância de apostar na formação dos seus colaboradores, em temas cada vez mais importantes como a Cibersegurança.
Os ataques do BEC representaram quase metade das perdas relacionadas com o cibercrime em 2019, que totalizaram 3500M de dólares no geral, à medida que os crimes pela Internet aumentavam.
Ataques de compromisso e-mail comercial (BEC) custaram às organizações cerca de 1700M de dólares em perdas em 2019, informa o FBI, que recebeu um total de 23.775 queixas relacionadas com esta ameaça.
O Centro de Reclamações sobre Crimes na Internet (IC3) do FBI divulgou esta semana o seu “Relatório sobre crimes na Internet 2019”, que analisa as tendências do cibercrime ao longo do ano. Em 2019, o IC3 recebeu 467.361 reclamações, que custaram às organizações 3500M de dólares no total – acima dos 2700M de dólares em 2018.
As queixas reportadas com mais frequência referem-se a ataques de phishing e semelhantes, fraudes por falta de pagamento / não entrega de encomendas e extorsão, dizem as autoridades. Mas as queixas mais caras estão relacionadas com o compromisso de e-mail comercial, romance ou fraude de confiança.
Os ataques do BEC, estão em constante evolução à medida que os adversários se tornam mais sofisticados.
Em 2013, os golpes começaram com a falsificação da conta de e-mail de um CEO ou CFO. Os fraudadores enviaram e-mails aparentemente provenientes desses executivos para convencer os funcionários a enviar transferências eletrônicas para contas falsas.
Desde então, o BEC evoluiu para incluir o compromisso de emails pessoais e de fornecedores, contas falsas de e-mail de advogados e solicitações de dados financeiros. Os setores mais visados por estes ataques costumam ser o setor imobiliário e retalho, devido aos seus volumes de transferências diários.
Houve também um aumento nos ataques híbridos, nos quais a vítima recebe um e-mail solicitando algo e recebe simultaneamente uma mensagem de texto de um número falsificado, projetado para parecer da mesma pessoa, dizendo que enviou um e-mail. Esta é uma técnica altamente direcionada, super-eficaz e menos conhecida. As vítimas confiam na segunda fonte de solicitação pois não estão habituadas a lidar com este tipo de ataque.
Há muito a fazer na formação dos seus colaboradores. Não espere pelo desastre para tomar precauções.
Na G3Tech estamos ao seu dispor para auxiliar na formação dos seus colaboradores através de formações e workshops ministradas por formadores classificados com experiência em Cibersegurança e Proteção de Dados.
