Na era digital atual, os cibercriminosos estão utilizando métodos mais sofisticados para atacar organizações. O spear phishing e o comprometimento de e-mail comercial (BEC) são especialmente perigosos, visando frequentemente líderes seniores. Executivos que desejam proteger suas empresas precisam estar informados sobre esses ataques direcionados.
LEIA TAMBÉM: Os golpes de phishing mais recentes: o que você deve evitar
Spear phishing: ataques direcionados
Spear phishing é o termo usado para descrever ataques que envolvem a criação de e-mails altamente direcionados para enganar indivíduos específicos dentro de uma organização. Diferentemente do phishing em massa, esses e-mails utilizam informações copiadas de redes sociais, sites da empresa ou vazamentos de dados anteriores para parecerem autênticos.
Por exemplo, um atacante pode se passar por um colega de confiança ou um chefe de departamento, solicitando informações confidenciais ou forçando a pessoa a clicar em um link malicioso. Esses e-mails geralmente incluem dados pessoais precisos, o que os torna mais autênticos e aumenta a taxa de sucesso.
Comprometimento de e-mail comercial: truques inteligentes
BEC (Business Email Compromise) é um tipo de ataque cibernético no qual os invasores obtêm acesso ou falsificam uma conta de e-mail comercial legítima para enganar funcionários, clientes ou parceiros, levando-os a enviar dinheiro ou divulgar informações confidenciais. Esses ataques geralmente têm como alvo altos executivos ou funcionários da área financeira autorizados a realizar transferências bancárias. Um método comum é enviar um e-mail fingindo ser do CEO, solicitando à equipe financeira que realize uma transação urgente e secreta. O FBI relatou perdas financeiras substanciais devido a golpes BEC, o que reflete a gravidade dessa ameaça.
O cenário de ameaças para executivos
Executivos de alto escalão são alvos desses ataques porque possuem informações sensíveis e controle sobre fundos. Os cibercriminosos dedicam muito tempo monitorando o comportamento online dos executivos, criando cenários plausíveis que exploram sua posição na empresa. O sucesso desses ataques reside no fato de que as comunicações de executivos de alto escalão são confiáveis, tornando extremamente importante que eles sejam diligentes.
Estratégias de mitigação a serem implementadas
Para combater ataques de spear phishing e BEC, os executivos devem implementar o seguinte.
1. Treinamento de Conscientização de Segurança
Eduque todos os funcionários, incluindo os executivos seniores, sobre como identificar e responder a ataques de phishing periodicamente.
2. Protocolos de autenticação de e-mail
Implemente tecnologias como DMARC, SPF e DKIM para autenticar se as mensagens recebidas são legítimas.
3. Autenticação Multifatorial (MFA)
Utilize a autenticação multifator (MFA) ao acessar contas de e-mail e sistemas sensíveis para introduzir uma camada adicional de segurança.
4. Procedimentos de Verificação
Utilize métodos para verificar a legitimidade de solicitações financeiras, especialmente aquelas que envolvem quantias significativas ou alterações nas instruções de pagamento.
5. Auditorias regulares
Realizar auditorias de segurança periódicas para identificar vulnerabilidades e garantir que as políticas de segurança estejam em vigor.
Nota final
O spear phishing e o comprometimento de e-mail corporativo representam perigos significativos para a segurança organizacional, principalmente no nível executivo. Manter-se atento a esses ataques direcionados e implementar medidas preventivas robustas pode contribuir significativamente para tornar sua organização imune a esses ciberataques sofisticados.
