Os ataques de sequestro de conversas, que normalmente são precursores do comprometimento de e-mail comercial (BEC), cresceram três dígitos em 2021 na comparação com o ano anterior, de acordo com novos dados da Barracuda Networks.
O relatório mais recente da empresa, denominado “Spear Phishing: Top Threats and Trends” e compilado a partir de uma análise de milhões de e-mails de milhares de seus clientes globalmente, entre janeiro e dezembro de 2021, revela um aumento de 270% nos ataques de sequestro de conversas, também conhecido como personificação de fornecedor, em que os operadores de ameaças se infiltram em conversas de negócios ou iniciam novas conversas com base nas informações coletadas.
A ação criminosa normalmente começa com um ataque de phishing para roubar logins e sequestrar uma conta de e-mail corporativa. O hacker passa um tempo lendo os e-mails na caixa de entrada comprometida e observando novas mensagens chegarem. Durante esse período, eles vão montando um quadro de operações comerciais, processos de pagamento, parceiros e clientes, que são então usados para o envio de faturas falsas e solicitações de transferência eletrônica para indivíduos importantes.
Veja isso
Campanhas de BEC-as-a-service impulsionam fraudes por e-mail
Perdas com ataques de BEC em transferências bancárias sobem 48%
Essas são algumas maneiras mais eficazes de lançar um ataque de BEC, embora exija muito mais esforço. É por isso que o sequestro de conversas foi responsável por menos de 1% dos ataques de engenharia social em 2021. “No entanto, mesmo em pequeno número, eles podem ser devastadores para as organizações. O volume geral de sequestro de conversas vem crescendo ao longo dos anos e sua popularidade entre os hackers dobrou em 2021. Isso não é surpreendente porque, embora esses ataques exijam muito esforço dos hackers para serem configurados, o valor pagamento pode ser significativo”, diz a Barracuda.
Os ataques de BEC permaneceram inalterados desde 2020, representando cerca de 9% das tentativas de engenharia social, com phishing (51%) e scamming (37%) representando o número mais significativo. A Barracuda alerta, no entanto, que funcionários de pequenas empresas são muito mais suscetíveis a caíram em golpes de engenharia social. “O funcionário médio de uma empresa com menos de 100 funcionários sofrerá 350% mais ataques do que o de uma empresa maior”, afirma empresa no relatório.