Os ataques BEC são um esquema de 1,8 bilhão de dólares e, estatisticamente, sua empresa será alvo antes mais cedo do que mais tarde.
BEC (Business Email Compromise) é um tipo de ataque cibernético que visa obter dinheiro ou informações confidenciais através da manipulação de e-mails de negócios. Os atacantes geralmente se passam por um indivíduo confiável, como um CEO ou um fornecedor, para enganar os funcionários da empresa a transferir dinheiro ou fornecer informações confidenciais. Esses ataques são frequentemente bem planejados e sofisticados, e podem causar grandes perdas financeiras para as empresas alvo.
Se perguntarmos qual dos tipos de ameaças rastreadas pelas autoridades causa os maiores danos financeiros, a maioria das pessoas diria que é o ransomware. Elas estariam erradas. Apesar de o ransomware ser uma ameaça conhecida, os ataques BEC têm causado ainda mais danos financeiros. De acordo com as autoridades, em 2021, o Centro de Denúncias de Crimes na Internet (IC3) recebeu 19.954 relatórios de Comprometimento de Email Empresarial (BEC), com perdas ajustadas totalizando quase 2,4 bilhões de dólares. Isso representa uma média de mais de 120.270 dólares por incidente, em comparação com pouco menos de 13.200 dólares por incidente de ataques de ransomware.
Desde que as autoridades passaram a monitorar esses tipos de ameaças em 2013, foram registradas perdas financeiras na casa dos bilhões de dólares decorrentes de quase 170.000 incidentes em todo o mundo, abrangendo 178 países diferentes.
Uma das principais razões pelas quais os ataques BEC ainda não ganharam a mesma notoriedade que os ataques de ransomware é que eles são geralmente mais discretos. Durante um ataque de ransomware, as operações comerciais geralmente param completamente e é fácil identificar que algo está errado. Já os ataques BEC são mais silenciosos, e as operações geralmente continuam como de costume, mesmo quando eles causam impacto significativo na linha de fundo da organização. Como resultado, as empresas frequentemente optam por manter esses ataques longe dos olhos do público para evitar o risco de danos à reputação e perda de confiança. Outra razão é que os ataques BEC são menos frequentes do que os ataques de ransomware, mas causam mais danos financeiros, por isso, não ganham tanta atenção quanto os outros tipos de ataques cibernéticos.
Embora o ransomware ainda seja uma das principais preocupações de segurança e domine as notícias, os ataques BEC têm começado a chamar cada vez mais atenção devido à sua crescente frequência, volume e custo.
Para combater esses ataques, é importante que as empresas estejam atentas e implementem medidas de segurança adequadas, como a verificação de autenticidade dos remetentes, a proteção de contas de e-mail e o treinamento dos funcionários para identificar e evitar ameaças. Além disso, em caso de um ataque BEC já ocorrido, é importante que a empresa tome medidas imediatas para conter o dano, como notificando as autoridades, realizando investigações internas e informando os clientes e outras partes interessadas. É fundamental ter um plano de resposta a incidentes de segurança cibernética que inclua procedimentos e equipe dedicada para lidar com esse tipo de situação.
Devido aos riscos crescentes de incidentes de segurança cibernética, é fundamental que as empresas tenham um plano de resposta eficaz para lidar com essas situações. Um plano de resposta a incidentes de segurança cibernética é essencial para minimizar os danos e garantir a continuidade dos negócios. Aqui estão três passos para elaborar um plano de resposta a incidentes de segurança cibernética:
- Identificação de riscos e ameaças: A primeira etapa para elaborar um plano de resposta a incidentes de segurança cibernética é identificar os riscos e ameaças existentes. Isso inclui avaliar as vulnerabilidades da rede e dos sistemas, bem como identificar possíveis fontes de ameaças, como malware, phishing e ataques cibernéticos.
- Elaboração de procedimentos: Após a identificação dos riscos e ameaças, é necessário elaborar procedimentos detalhados para lidar com incidentes de segurança cibernética. Isso inclui desde a detecção de incidentes até as medidas de contenção e recuperação. É importante garantir que esses procedimentos sejam testados e atualizados regularmente.
- Designação de equipe dedicada: Por fim, é fundamental ter uma equipe dedicada para lidar com incidentes de segurança cibernética. Essa equipe deve ser treinada e preparada para lidar com incidentes, incluindo a capacidade de detectar, investigar e responder a incidentes, além de garantir a continuidade dos negócios.
O ManageEngine Endpoint DLP Plus é um software poderoso que usa recursos de prevenção de perda de dados por e-mail (DLP) para impedir que dados sensíveis deixem sua organização por meio de e-mails não autorizados. Ele ajuda a evitar violações de dados por meio de e-mails e reforça a segurança de e-mails na sua organização. Todos os elementos de um e-mail são monitorados para dados sensíveis e as políticas podem ser aplicadas para restringir sua transferência.
Em conclusão, os ataques BEC são uma ameaça cada vez mais frequente e prejudicial para as empresas. É importante que as organizações estejam preparadas para lidar com esses incidentes, incluindo a implementação de medidas de segurança adequadas e o desenvolvimento de um plano de resposta eficaz. Uma das melhores opções para prevenir e combater ataques BEC é o uso de soluções como o ManageEngine Endpoint DLP Plus. Essa solução oferece uma abordagem integrada de prevenção de perda de dados (DLP) para empresas, incluindo a detecção e classificação de dados, a definição de regras para uso autorizado e transmissão segura, além de opções de remediação contínuas.
Desta forma é possível proteger os dados sensíveis da sua organização e garantir a continuidade dos negócios.
Não perca mais tempo e coloque sua empresa a salvo dos ataques BEC! Clique no botão abaixo e experimente o Endpoint DLP Plus gratuitamente por 30 dias. Descubra como essa solução pode ajudar a proteger seus dados sensíveis e garantir a continuidade dos negócios. Não perca essa oportunidade única de testar a eficácia da nossa solução de prevenção de perda de dados. Clique agora e experimente grátis!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
