Blog de WatchGuard

Comprometimento de e-mail corporativo (BEC): O que você precisa saber

O comprometimento de e-mail corporativo (Business Email Compromise - BEC) é um dos mais complexos de todos os golpes baseados em engenharia social, gerando grandes somas de dinheiro para seus perpetradores.

Embora o ransomware esteja no centro das notícias atualmente, o FBI descobriu que os volumes de BEC são quatro vezes maiores que os de malware. Segundo um relatório divulgado recentemente pelo FBI, os ataques de comprometimento de e-mail corporativo causaram perdas domésticas e internacionais de mais de US$ 43 bilhões entre junho de 2016 e dezembro de 2021, com um aumento de 65% nas perdas entre julho de 2019 e dezembro de 2021. Os ataques BEC tornaram-se uma das principais técnicas que os cibercriminosos usam para atingir os dados protegidos de uma empresa e ganhar uma posição em um ambiente protegido.

Os fraudadores de comprometimento de e-mail comercial visam empresas de todos os tamanhos e em todos os setores. Esse tipo de golpe costuma ser muito lucrativo. Mas eles exigem um alto nível de comprometimento para obter acesso às grandes somas de dinheiro que os fraudadores buscam.

Existem várias variantes do golpe, mas todas elas têm um elemento comum: encontrar uma maneira de enganar alguém para que acredite que está realizando uma importante transferência de dinheiro a pedido de uma pessoa de nível C e/ou cliente importante.

Durante esses ataques, os cibercriminosos empregam pacientemente reconhecimento passivo, engenharia social e outros meios para obter o controle ou falsificar a conta de um alto executivo. Depois de obter acesso à conta ou criar uma aparência realista, eles observarão o uso normal e o estilo de comunicação da vítima até aprenderem as normas e identificarem padrões de comportamento. Essa informação é então usada para enviar comunicações do que parece ser um executivo de nível C para um subordinado, dizendo-lhes para fazer uma compra, pagar uma conta ou compartilhar informações confidenciais – completas com links para o gateway de pagamento específico ou destinatário necessário. Tudo parece muito legítimo, mas é totalmente fraudulento. Outra variação do BEC envolve o relatório direto alegando que uma compra de emergência é necessária e o executivo deve autorizar uma transferência eletrônica completa com links legítimos.

O que torna esses ataques ainda mais perigosos é o fato de que os nomes de usuário e senhas de e-mail de executivos corporativos tendem a estar facilmente disponíveis para cibercriminosos na dark web, tornando qualquer um alvo em potencial.

O melhor meio de prevenção é uma avaliação completa do gerenciamento de riscos de tecnologia que analisa todos os aspectos do triângulo de pessoas, processos e tecnologia.

Além disso, use a autenticação de múltiplos fatores para que os funcionários possam autenticar suas credenciais ao acessar e-mails e sistemas comerciais. A autenticação de múltiplos fatores é um dos controles de segurança mais eficazes que você pode implementar para impedir o acesso não autorizado a computadores, aplicativos e serviços online. O uso de várias formas de autenticação torna muito mais difícil acessar seus sistemas. Os criminosos podem conseguir roubar uma credencial estática, mas é muito difícil roubar a combinação correta de vários fatores de autenticação para qualquer serviço.