Ciberataques a emails corporativos geram perda de US$ 12,5 bi em cinco anos

Relatório mostra que hackers usam mais psicologia do que computação para ganhar dinheiro

  • Ouvir o texto
Paula Soprana
São Paulo

Os golpes por ataques a emails corporativos geraram perdas de US$ 12,5 bilhões (R$ 46,3 bilhões) em cinco anos, informou a Trend Micro, empresa global de cibersegurança em relatório semestral nesta sexta-feira (19).

Em dezembro do ano passado, a previsão era de que o número ficasse em torno de US$ 9 bilhões (R$ 33,3 bilhões). As perdas representam o dinheiro gasto com transações financeiras de pessoas de dentro das empresas que são enganadas por hackers. 

Homem digita códigos de computador; ataques por emails corporativos usam mais táticas psicológicas do que computacionais
Homem digita códigos de computador; ataques por emails corporativos usam mais táticas psicológicas do que computacionais - Kacper Pempel/Reuters

Esse tipo de ataque costuma ter como foco diretores financeiros ou profissionais de altos cargos que não precisam de autorização para repassar dinheiro para outras contas.

De acordo com o relatório, as ofensivas têm usado mais engenharia social do que computacional. Desse modo, invasores obtêm acessos se fazendo passar por colegas ou superiores dos funcionários.

"Engenharia social é muito fácil e barato de ser feito. Executivos participam de muitas entrevistas, publicam em redes sociais e dão muitas pistas sobre seu comportamento e linguagem", diz Vitor Corá, especialista em segurança da Trend Micro.

Especialistas indicam que a primeira dica para não cair em golpes de emails empresariais é não ceder à urgência dos pedidos e sempre verificar a fonte do solicitante.

Para evitar o phishing –tentativa de pescar o usuário e fazê-lo clicar em um link –, as companhias devem adotar serviços de antivírus e ferramentas tecnológicas que detectem padrões de emails maliciosos. 

O relatório mostra que um crime em destaque em 2018 é o cryptojacking, que consiste em roubar o poder de processamento de máquinas para a mineração de criptomoedas. A empresa detectou 326 casos no segundo semestre de 2017 contra 787 no primeiro semestre desde ano.

Segundo a Trend Micro, a lei de proteção de dados da Europa, GDPR (General Data Protection Regulation, na sigla em inglês), em vigor desde maio, contribuiu para o aumento do registro de grandes incidentes de segurança (os chamados data breaches), já que é obrigatório notificar autoridades e usuários nesses casos. 

Dos grandes casos, que deixam mais de 1 milhão de contas vulneráveis, como o mais recente do Facebook, foram nove incidentes de grandes empresas no último semestre de 2017 contra 15 no primeiro semestre deste ano. 

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.