Varonis | Segurança de dentro para fora

Ataque BEC é ainda mais devastador que WannaCry e Petya

Escrito por Emilia Bertolli | Sep 5, 2017 4:29:00 AM

O número de ataques a organizações não para de crescer e novos modelos surgem a todo momento. Uma nova modalidade que vem atingindo muitas empresas é o Business E-mail Compromisse (BEC), no qual hackers falsificam domínios de CEOs e CFOs das empresas para induzir funcionários a realizarem transações financeiras. Esse tipo de ataque já custou bilhões de dólares a organizações americanas, segundo o FBI. Entre 2014 e 2016, cerca de doze mil empresas em todo mundo foram atingidas. No Brasil, foram mais de 180.

A popularização desse tipo de ataque se deve aos seus altos níveis de conversão, além de não requerer ferramentas muito sofisticadas para obter sucesso. Os cibercriminosos utilizam fontes de informações sobre as vítimas, como perfis nas redes sociais, e encontram dados valiosos para descobrir seus contatos e enviar e-mails de phishing com solicitações de pagamentos de boletos ou depósitos em conta. Normalmente, o remetente é de algum fornecedor, cliente ou parceiro, o que aumenta significativamente as chances de a vítima acreditar que se trata de uma ordem verídica e fazer o que se pede na mensagem.

O BEC pode ser ainda mais devastador do que os típicos ataques de phishing, porque, muitas vezes, os valores pedidos são muito maiores e as transações são realizadas em curtos períodos de tempo, na maioria dos casos. Em termos monetários, esse tipo de ataque é pior do que os ransomwares que ganharam fama, no ano passado, como o WannaCry e o Petya, pois, no caso de ataques com ransomware, a empresa afetada ainda tinha a escolha de não pagar o valor de resgate dos seus dados. Com o BEC, o pagamento é realizado antes mesmo de identificar que a solicitação partiu de um hacker.

E não são apenas grandes corporações que estão no alvo dos hackers, eles aceitam toda e qualquer oportunidade de fraudes e extorsão. Empresas de todos os portes e setores devem alertar todos os seus funcionários, independentemente do seu nível hierárquico, a ficarem atentos a possíveis ataques e mensagens que pareçam suspeitas.

Sistemas de detecção e prevenção de ataques de phishing podem ajudar na proteção contra o BEC. Porém, o comportamento dos funcionários dentro da empresa precisa mudar, principalmente na relação entre chefes e subordinados. A comunicação deve estar sempre alinhada e os funcionários precisam ter abertura para questionar ordens que pareçam suspeitas. Essa atitude pode poupar muitas dores de cabeça para CEOs e CFOs. É preciso aplicar políticas de conscientização dentro da empresa para e-mails recebidos. Reforçar aos colaboradores que não abram links ou arquivos desconhecidos e não solicitados e confirmar solicitações junto a fornecedores, clientes ou parceiros.

Isso também chama a atenção para a forma como as empresas protegem as credenciais e e-mails corporativos de seus CEOs e CFOs. Mais do que nunca, a segurança deve ser encarada como prioridade a fim de evitar grandes problemas no futuro.