Ciberataques a e-mails corporativos geram perda de US$ 12,5 bi em cinco anos

Em dezembro do ano passado, a previsão era de que o número ficasse em torno de US$ 9 bilhões (R$ 33,3 bilhões)

ComputadorComputador - Foto: Agência Brasil/EBC

Os golpes por ataques a e-mails corporativos geraram perdas de US$ 12,5 bilhões (R$ 46,3 bilhões) em cinco anos, informou a Trend Micro, empresa global de cibersegurança em relatório semestral nesta sexta-feira (19).

Em dezembro do ano passado, a previsão era de que o número ficasse em torno de US$ 9 bilhões (R$ 33,3 bilhões). As perdas representam o dinheiro gasto com transações financeiras de pessoas de dentro das empresas que são enganadas por hackers. Esse tipo de ataque costuma ter como foco diretores financeiros ou profissionais de altos cargos que não precisam de autorização para repassar dinheiro para outras contas.

Leia também:
Terapias que humanizam a saúde aliam tecnologia e acolhimento
Para impedir ataques cibernéticos, TSE faz alterações no site
TSE manda remover da internet 35 'fake news' que atacam Haddad
Cultura diz apostar em comércio virtual após fechamentos
MP instaura inquérito para investigar tecnologia da In Loco


De acordo com o relatório, as ofensivas têm usado mais engenharia social do que computacional. Desse modo, invasores obtêm acessos se fazendo passar por colegas ou superiores dos funcionários.

"Engenharia social é muito fácil e barato de ser feito. Executivos participam de muitas entrevistas, publicam em redes sociais e dão muitas pistas sobre seu comportamento e linguagem", diz Vitor Corá, especialista em segurança da Trend Micro. Especialistas indicam que a primeira dica para não cair em golpes de emails empresariais é não ceder à urgência dos pedidos e sempre verificar a fonte do solicitante.

Para evitar o phishing -tentativa de pescar o usuário e fazê-lo clicar em um link -, as companhias devem adotar serviços de antivírus e ferramentas tecnológicas que detectem padrões de emails maliciosos. O relatório mostra que um crime em destaque em 2018 é o cryptojacking, que consiste em roubar o poder de processamento de máquinas para a mineração de criptomoedas. A empresa detectou 326 casos no segundo semestre de 2017 contra 787 no primeiro semestre desde ano.

Segundo a Trend Micro, a lei de proteção de dados da Europa, GDPR (General Data Protection Regulation, na sigla em inglês), em vigor desde maio, contribuiu para o aumento do registro de grandes incidentes de segurança (os chamados data breaches), já que é obrigatório notificar autoridades e usuários nesses casos.

Dos grandes casos, que deixam mais de 1 milhão de contas vulneráveis, como o mais recente do Facebook, foram nove incidentes de grandes empresas no último semestre de 2017 contra 15 no primeiro semestre deste ano.

Veja também

Secretários de Fazenda apelam ao Congresso pela prorrogação do auxílio emergencial
Benefício

Secretários de Fazenda apelam ao Congresso pela prorrogação do auxílio emergencial

Lojas e restaurantes de São Paulo dizem que novas restrições levarão a mais demissão
Restrições

Lojas e restaurantes de São Paulo dizem que novas restrições levarão a mais demissão