Beatriz Cascardi Moreira 15 de março de 2023

Ataques de BEC: entenda o que é e como proteger sua empresa

Recentemente uma pesquisa realizada pela Avanan, empresa de segurança e e-mail em nuvem, adquirida pela Check Point, aponta uma onda de ataques de comprometimento de e-mail corporativo (BEC). A prática, apesar de similar ao phishing, é mais sofisticada e utiliza engenharia social para aplicar golpes.  

O que é um ataque de BEC? 

O BEC é uma campanha cibercriminosa onde e-mails corporativos são direcionados para funcionários através de uma conta falsificada.  

Os atacantes falsificam e-mails de funcionários que ocupam cargos de alto nível, como CEOS, presidentes e diretores, usando técnicas para disfarçar o campo do remetente. Importante dizer que assim como a prática do phishing, onde máquinas podem infectadas por malwares e ransomwares através do acesso a links e arquivos maliciosos, nos ataques de BEC os perigos estão diretamente ligados ao texto e informações compartilhadas. 

As técnicas dos hackers se baseiam em, através de uma conta comprometida, conquistar a confiança de funcionários e explorar essa relação para induzir os destinatários a compartilhar dados, principalmente os bancários. Ataques como esses são planejados cuidadosamente para construir uma imagem confiável e verossímil, sendo concluído após a troca de poucos e-mails ou em meses. 

Os hackers estão sempre inovando suas formas e espaços de ataque, podendo se passar por chefes, funcionários de empresas parceiras, advogados solicitando contratos e, por fim, sequestrando e-mails. Os criminosos também fazem uma escolha minuciosa do colaborador perfeito para aplicar o golpe. 

Entendendo a engenharia social nos ataques de BEC

Muito se diz sobre a engenharia social e como ela é protagonista quando falamos de ataques baseados em texto. A tática se baseia em explorar as emoções humanas para obter os resultados criminosos desejados.  

Por exemplo: um e-mail de phishing onde o remetente ameaça o vazamento de dados considerados constrangedores. A vítima se depara com o medo e reage impulsivamente, realizando pagamentos a fim de evitar que sua intimidade seja violada de alguma forma.  

No caso do BEC, o medo não é o fator mais importante. Se é recebido um e-mail de um gerente ou até presidente da empresa solicitando o pagamento de um boleto, envio de contratos ou até transferências, você diria não? Assim argumenta o pesquisador Jeremy Fuchs, da Avanan. De acordo com ele, os ciberatacantes exploram funcionários a partir da relação hierarquizada no ambiente corporativo. 

Além disso, no contexto de ataques de comprometimento de e-mail corporativo, os hackers utilizam engenharia social para não apenas para demandar, mas também para ganhar a confiança das vítimas e aplicar golpes mais efetivos e, até mesmo, duradouros. 

Como se proteger de ataques de BEC?

Defender ataques de BEC pode ser uma tarefa desafiadora por não conter nenhum arquivo ou link maliciosos que facilitam a visibilidade do golpe. Do ponto de vista do usuário final, o colaborador, também pode não ser simples distinguir um e-mail comprometido de um e-mail legítimo justamente pela dedicação do hacker para criar um texto convincente. 

No entanto, mesmo com a amplitude dos ataques e suas particularidades, é possível tomar algumas medidas para minimizar incidentes que coloquem em risco a saúde financeira e a reputação da sua empresa. Confira: 

  • Promova programas de conscientização para os colaboradores da sua companhia. Esclarecer dúvidas, apresentar cases e mensurar a maturidade em segurança dos funcionários minimiza a chance de golpes aplicados;
  • Estruture processos de compartilhamento de dados que garanta a segurança. Uma troca de mensagens antes do envio das informações pode evitar que eles acabem em mãos erradas;
  • Conte com o apoio de uma solução tecnológica especializada em ataques via e-mail.

A Compugraf possui soluções de ponta que cuidam da segurança de sua empresa e garante que riscos como ataques de BEC sejam minimizados. 

QUERO CONHECER A MELHOR SOLUÇÃO PARA O MEU NEGÓCIO!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?