© Reuters
Os golpes por ataques a emails corporativos geraram perdas de US$ 12,5 bilhões (R$ 46,3 bilhões) em cinco anos, informou a Trend Micro, empresa global de cibersegurança em relatório semestral nesta sexta-feira (19).
PUB
Em dezembro do ano passado, a previsão era de que o número ficasse em torno de US$ 9 bilhões (R$ 33,3 bilhões). As perdas representam o dinheiro gasto com transações financeiras de pessoas de dentro das empresas que são enganadas por hackers.
+ Europeus e japoneses lançam espaçonave para missão de 7 anos a Mercúrio
Esse tipo de ataque costuma ter como foco diretores financeiros ou profissionais de altos cargos que não precisam de autorização para repassar dinheiro para outras contas.
De acordo com o relatório, as ofensivas têm usado mais engenharia social do que computacional. Desse modo, invasores obtêm acessos se fazendo passar por colegas ou superiores dos funcionários.
"Engenharia social é muito fácil e barato de ser feito. Executivos participam de muitas entrevistas, publicam em redes sociais e dão muitas pistas sobre seu comportamento e linguagem", diz Vitor Corá, especialista em segurança da Trend Micro.
Especialistas indicam que a primeira dica para não cair em golpes de emails empresariais é não ceder à urgência dos pedidos e sempre verificar a fonte do solicitante.
Para evitar o phishing -tentativa de pescar o usuário e fazê-lo clicar em um link -, as companhias devem adotar serviços de antivírus e ferramentas tecnológicas que detectem padrões de emails maliciosos.
O relatório mostra que um crime em destaque em 2018 é o cryptojacking, que consiste em roubar o poder de processamento de máquinas para a mineração de criptomoedas. A empresa detectou 326 casos no segundo semestre de 2017 contra 787 no primeiro semestre desde ano.
Segundo a Trend Micro, a lei de proteção de dados da Europa, GDPR (General Data Protection Regulation, na sigla em inglês), em vigor desde maio, contribuiu para o aumento do registro de grandes incidentes de segurança (os chamados data breaches), já que é obrigatório notificar autoridades e usuários nesses casos.
Dos grandes casos, que deixam mais de 1 milhão de contas vulneráveis, como o mais recente do Facebook, foram nove incidentes de grandes empresas no último semestre de 2017 contra 15 no primeiro semestre deste ano. Com informações da Folhapress.