Os ataques de comprometimento de e-mail comercial (BEC) continuaram a crescer globalmente no terceiro trimestre, com expansão de 15% na comparação com o trimestre anterior, de acordo com o Relatório Trimestral BEC da Abnormal Security, especializada na proteção a ataques direcionados por e-mail.
Segundo o estudo, o volume médio semanal de ataques de BEC aumentou trimestre a trimestre em seis dos oito setores pesquisados, com o maior crescimento observado no setor de infraestrutura de energia, de 93%. Já os setores que tiveram o maior número de ataques semanais de BEC foram varejo/bens de consumo e manufatura e tecnologia, que ficaram empatados pelo volume de campanhas recebidas por mil e-mails.
Os cibercriminosos tiveram um foco particularmente forte em campanhas de BEC que tinham como objetivo fraude em faturas e pagamentos, com um aumento de 155% do segundo para o terceiro trimestre. Houve, no entanto, um declínio nos ataques de BEC de engenharia social, em que cibercriminosos costumam se passar por funcionários internos e VIPs ou parceiros externos.
Em relação aos níveis de funcionários visados, a Abnormal Security constatou que os ataques a executivos de alto escalão permaneceram estáveis na comparação com o segundo trimestre, enquanto as campanhas direcionadas a funcionários de departamentos financeiros caíram 53%. No entanto, os ataques a caixas de correio de grupos aumentaram em 212%, denotando uma mudança de tática dos hackers.
Veja isso
Perdas com ataques de BEC em transferências bancárias sobem 48%
Estudo aponta risco de invasão em emails não filtrados do Office 365
Os ataques de phishing com tema covid-19 para o roubo de credenciais, que tiveram forte expansão no início da pandemia, diminuíram 82% trimestre a trimestre, embora a fraude de fatura e pagamento tenha aumentado 81%.
“As campanhas de BEC não apenas continuam aumentando em geral, mas também em 75% dos setores que acompanhamos. Como esses ataques são direcionados e sofisticados, esse crescimento pode indicar uma capacidade de escalonamento dos operadores da ameaça, o que pode sobrecarregar algumas empresas”, diz Evan Reiser, CEO da Abnormal Security.
O relatório observa que as taxas mais altas de ataques de BEC de fraude de fatura e pagamento direcionados a funcionários do setor financeiro ocorreram durante o quarto trimestre de 2019. Isso pode indicar uma sazonalidade para esses tipos de ataques. Se for esse o caso, devemos ver um aumento significativo em tais ataques no quarto trimestre deste ano, diz o estudo.