Os golpes por ataques a emails corporativos geraram perdas de US$ 12,5 bilhões (R$ 46,3 bilhões) em cinco anos, informou a Trend Micro, empresa global de cibersegurança em relatório semestral nesta sexta-feira (19).
Em dezembro do ano passado, a previsão era de que o número ficasse em torno de US$ 9 bilhões (R$ 33,3 bilhões). As perdas representam o dinheiro gasto com transações financeiras de pessoas de dentro das empresas que são enganadas por hackers.
Esse tipo de ataque costuma ter como foco diretores financeiros ou profissionais de altos cargos que não precisam de autorização para repassar dinheiro para outras contas.
De acordo com o relatório, as ofensivas têm usado mais engenharia social do que computacional. Desse modo, invasores obtêm acessos se fazendo passar por colegas ou superiores dos funcionários.
“Engenharia social é muito fácil e barato de ser feito. Executivos participam de muitas entrevistas, publicam em redes sociais e dão muitas pistas sobre seu comportamento e linguagem”, diz Vitor Corá, especialista em segurança da Trend Micro.
Especialistas indicam que a primeira dica para não cair em golpes de emails empresariais é não ceder à urgência dos pedidos e sempre verificar a fonte do solicitante.
Para evitar o phishing -tentativa de pescar o usuário e fazê-lo clicar em um link -, as companhias devem adotar serviços de antivírus e ferramentas tecnológicas que detectem padrões de emails maliciosos.
O relatório mostra que um crime em destaque em 2018 é o cryptojacking, que consiste em roubar o poder de processamento de máquinas para a mineração de criptomoedas. A empresa detectou 326 casos no segundo semestre de 2017 contra 787 no primeiro semestre desde ano.
Segundo a Trend Micro, a lei de proteção de dados da Europa, GDPR (General Data Protection Regulation, na sigla em inglês), em vigor desde maio, contribuiu para o aumento do registro de grandes incidentes de segurança (os chamados data breaches), já que é obrigatório notificar autoridades e usuários nesses casos.
Dos grandes casos, que deixam mais de 1 milhão de contas vulneráveis, como o mais recente do Facebook, foram nove incidentes de grandes empresas no último semestre de 2017 contra 15 no primeiro semestre deste ano. Com informações da Folhapress.