Tendências de segurança de e-mail: como uma política BEC e ferramentas podem ser vitais para sua empresa
Ataques de phishing e de engenharia social estão aumentando os riscos para as empresas. Saiba como se proteger
Quase todos os dias surgem notícias de ataques por meio de phishing via e-mail. Um estudo recente da Check Point Software revelou que mais de 90% dos ataques a empresas no mundo têm origem em e-mails maliciosos. O estudo mostrou, também, como as regiões são afetadas por esse tipo de prática. Na América Latina, por exemplo, uma organização está sendo alvo, em média, 1.767 vezes por semana.
Golpes de Comprometimento de E-mail Comercial (BEC, em inglês) também são comuns. Esses ataques de engenharia social têm como objetivo manipular as vítimas para que forneçam dados confidenciais. O fato é que esses dois tipos de ataques podem causar diversos danos à infraestrutura e à imagem de uma organização, independente do seu porte.
Falando mais especificamente sobre os ataques BEC, o FBI relatou que a perda financeira média por essa modalidade é de $125.000 e, no ano passado, estimou que a indústria de fraudes por e-mail comercial valia impressionantes $50 bilhões. Esses ataques estão cada vez mais criativos e elaborados.
Tendo isso em mente, vamos revisar algumas das maiores tendências de segurança de e-mail? A primeira delas é que as Políticas BEC estão se tornando mais comuns. Como os ataques BEC são um problema grave, recomenda-se cada vez mais que as empresas adotem políticas apropriadas. Elas devem incluir tópicos como resposta a incidentes, regras de informações de pagamento, limitação do conhecimento de informações operacionais críticas e treinamento regular de segurança.
Leia também: A importância dos certificados digitais e medidas adicionais contra ataques cibernéticos
Outro ponto importante a ser mencionado é que os setores Imobiliário e de Saúde precisam estar constantemente em alerta quanto aos ataques via email. A indústria de Saúde foi duramente atingida em 2023. De acordo com um relatório da Abnormal Security, a saúde apresentou um aumento de 167% nos ataques BEC desde o início do referido ano. Para o setor imobiliário o cenário também requer atenção.
Em fevereiro de 2023, a Europol desmantelou uma quadrilha cibernética conectada a uma fraude BEC de $40 milhões que visava um desenvolvedor imobiliário parisiense. A empresa foi fraudada em quase 38 milhões de euros (mais de $40 milhões). Um outro relatório de junho de 2023 da Abnormal Security diz que nos EUA houve uma média de 482 ataques a cada 1.000 emails em junho de 2022, mas o número saltou para 2.553 ataques em maio de 2023.
Algo que também temos ouvido muito a respeito é sobre como a Inteligência Artificial (IA) está sendo usada – tanto para o bem, quanto para o mal. Enquanto os cibercriminosos já estão empregando ferramentas de e-mail baseadas em IA em seus hacks para evitar problemas como erros ortográficos, fazendo com que os e-mails pareçam legítimos, também existem maneiras pelas quais a IA pode ajudar a prevenir um ataque.
Por exemplo, ferramentas de IA como o ChatGPT podem ser utilizadas para detectar e-mails fraudulentos, enquanto outras ferramentas de machine learning também podem identificar comportamentos incomuns nas comunicações por e-mail – o que poderia ajudar a identificar uma campanha BEC antecipadamente e interrompê-la a tempo.
Progresso na luta contra ataques BEC
Embora seja um processo lento, as autoridades estão gradualmente fazendo mais prisões em casos de fraudes por e-mail. Além disso, a Google e a Yahoo definiram recentemente novas políticas que tiveram um grande impacto nos profissionais de marketing por e-mail em todo o mundo. Ambos os provedores começaram a bloquear e-mails de empresas que não aderem ao protocolo amplamente utilizado de proteção de e-mail, Domain-based Message Authentication Reporting and Conformance (DMARC).
Com base nas diretrizes do CA/Browser Forum, há mais mudanças por vir, especificamente em relação ao uso da Autorização de Autoridade Certificadora (AAC). Isso se tornará necessário para ACs como a GMO GlobalSign, onde uma verificação deve ser realizada antes que possamos emitir Certificados S/MIME contra seu domínio.
O objetivo é garantir que uma AC esteja autorizada a emitir certificados contra domínios públicos. Implementar AACs adicionará outra camada de segurança ao seu Sistema de Nomes de Domínio (DNS), o que, por sua vez, melhora a segurança tanto dos domínios quanto dos subdomínios, e todos os e-mails originados desses domínios.
Apesar do progresso na luta contra ciberataques baseados em e-mails, é crucial que todas as empresas protejam cuidadosamente seus correios eletrônicos. Além de seguir de perto grupos da indústria como o CA/Browser Forum, instituir sua própria política BEC e manter dados críticos da empresa “perto do colete”, considere também usar Certificados Secure/Multipurpose Internet Mail Extensions (S/MIME).
Estes fornecem proteção adicional para criptografia de mensagens ponto a ponto, fornecem verificação, facilitam a não repudiação de origem e ajudam a manter a integridade dos dados. Ao tomar essas medidas, sua empresa, executivos, funcionários, membros do conselho, investidores – e seus clientes – serão gratos por isso.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!