Um relatório do Federal Bureau of Investigation (FBI) sobre ataques a emails corporativos revela que as perdas globais acumuladas de outubro de 2013 a maio de 2018 atingiram US$ 12,5 bilhões. O volume vai de encontro à expectativa traçada pela Trend Micro, que relatou em seu roundup do primeiro semestre de 2018 que os golpes por ataques a e-mails corporativos causaram mais prejuízo do que o estipulado.
A previsão da Trend Micro era a de que as perdas excederiam US$ 9 bilhões este ano.
Os golpes por meio de emails corporativos são bastante diretos, confiando mais na inteligência e engenharia social de código aberto do que no conhecimento técnico de alto nível. Em um esquema típico, um scammer se faz passar por um executivo de alto escalão e engana um funcionário (geralmente alguém ligado ao departamento financeiro) para transferir fundos para a conta do scammer. Os golpes exigem recursos relativamente menores e, ainda assim, podem render pagamentos altos.
Para evitar ameaças baseadas em e-mail, as empresas precisam olhar para além da detecção baseada em arquivo e considerar as tecnologias de reputação de e-mail. Para os golpes BEC em particular, as soluções que utilizam machine learning adicionam uma nova camada de proteção ao analisar, por exemplo, o estilo de escrita de um usuário para identificar se um e-mail é genuíno ou não.
Balanço:
• US$ 9 BI – previsão de perdas segundo a Trend Micro
• US$ 12,5 BI – perdas reais
• 5% foi o total do aumento das tentativas de BEC registradas entre o 2º semestre de 2017 e o 1º semestre de 2018.