Glossário: Termos e definições de segurança cibernética

O que é comprometimento de e-mail empresarial (BEC)?

Os criminosos usam phishing por e-mail para induzir funcionários a fraudes financeiras ou de dados.

O comprometimento de e-mail empresarial é um crime cibernético no qual os criminosos usam spear phishing por e-mail para enganar funcionários com fraudes financeiras ou relacionadas a dados.

O que é comprometimento de e-mail empresarial (BEC)?

BEC é uma ameaça cibernética em constante evolução e generalizada que representa desafios significativos para profissionais de segurança cibernética. BEC é uma forma sofisticada de crime cibernético que ocorre quando agentes mal-intencionados empregam técnicas de engenharia social, particularmente spear-phishing por e-mail, para enganar funcionários e levá-los a tomar ações que comprometem a segurança de uma organização. Essas ações geralmente envolvem transferências de fundos não autorizadas, divulgação de informações confidenciais ou início de atividades maliciosas na rede da organização. Os ataques BEC são altamente adaptáveis, e os invasores refinam continuamente suas táticas. Algumas técnicas comuns incluem e-mails falsos, falsificação de domínio e faturas falsas.

Por que o comprometimento de e-mail empresarial é importante?

Os ataques de BEC podem ter consequências potencialmente devastadoras para as empresas.

  • Perda financeira: Os ataques BEC geralmente têm como objetivo induzir funcionários a fazer transações financeiras fraudulentas, como transferências eletrônicas ou pagamentos para contas controladas pelo invasor. Quando bem-sucedidos, esses ataques podem resultar em perdas financeiras significativas para as empresas. Em alguns casos, organizações perderam milhões de dólares em um único incidente de BEC.
  • Violação de dados: Os ataques de BEC geralmente envolvem o comprometimento de dados comerciais confidenciais, incluindo registros financeiros, informações de clientes e propriedade intelectual. O acesso não autorizado a tais informações pode levar a penalidades regulatórias, consequências legais e danos à reputação.
  • Confiança e reputação: Ser vítima de ataques BEC pode minar a confiança na capacidade de uma organização de proteger informações confidenciais e conduzir transações seguras. Clientes, parceiros e investidores podem perder a confiança em uma empresa que não consegue proteger seus ativos financeiros e dados.
  • Consequências legais e regulatórias: Muitos setores têm regulamentações e requisitos legais específicos relacionados à proteção de dados e à segurança cibernética. Ser vítima de ataques de BEC pode resultar em não conformidade com essas regulamentações, levando a multas e ações legais.
  • Interrupção operacional: Ataques BEC podem interromper operações comerciais normais. A recuperação de um ataque pode ser demorada e cara, afetando a capacidade de uma organização de atender seus clientes, cumprir prazos e manter a produtividade.
  • Riscos da cadeia de suprimentos: Os ataques BEC também podem ter como alvo a cadeia de suprimentos de uma organização, comprometendo não apenas a própria organização, mas também seus parceiros e fornecedores. Isso pode levar a um efeito cascata de danos em todo o ecossistema empresarial.
  • Reputação e confiança do cliente: Se uma empresa for vítima de um ataque BEC, isso pode prejudicar sua reputação e a confiança do cliente. Os clientes podem hesitar em fazer negócios com uma organização que não consegue proteger dados confidenciais ou transações financeiras.

Em resumo, o BEC é importante porque representa riscos financeiros, operacionais e de reputação significativos para as organizações. Prevenir e mitigar ataques BEC requer uma abordagem multifacetada que inclui tecnologia, treinamento de funcionários e uma forte estratégia de segurança cibernética.

Como funciona o comprometimento de e-mail empresarial?

BEC é um tipo de ataque cibernético que envolve manipular ou personificar contas de e-mail confiáveis para enganar indivíduos dentro de uma organização. O principal objetivo dos ataques BEC é obter dinheiro, informações confidenciais ou acesso a sistemas de forma fraudulenta. Os ataques BEC podem assumir várias formas, mas normalmente envolvem algumas etapas comuns.

  1. Seleção de alvos: Os invasores realizam reconhecimento para identificar alvos em potencial dentro da organização. Isso pode envolver pesquisar pessoas-chave, suas funções e os relacionamentos entre os funcionários.
  2. Falsificação de e-mail: Os invasores podem falsificar o endereço de e-mail de um indivíduo ou entidade confiável dentro da organização. Eles podem usar um domínio ou endereço de e-mail semelhante para fazer com que pareça legítimo.
  3. E-mail de phishing: O invasor envia um e-mail de phishing convincente do endereço de e-mail falsificado. O e-mail pode se dirigir ao destinatário pelo nome, ser bem escrito e pode imitar o estilo e o tom de correspondências legítimas anteriores.
  4. Engenharia social: O e-mail geralmente transmite uma sensação de urgência. Ele pode solicitar uma transação financeira, dados confidenciais ou outras ações, como alterar uma senha ou baixar um arquivo.
  5. Manipulando a vítima: O agressor recorre à manipulação psicológica para convencer a vítima a tomar a ação desejada. Isso pode envolver usar o medo, a confiança ou a autoridade para tornar o destinatário mais propenso a obedecer.
  6. Ação da vítima: Se as vítimas caírem no golpe, elas tomarão as medidas solicitadas, que podem incluir transferir fundos, revelar informações confidenciais ou clicar em links ou anexos maliciosos.