Ransomware chama atenção mas BEC lidera

Ransomware chama atenção mas BEC continua lidera. Todos os olhos estão voltados para o ransomware, enquanto o comprometimento de e-mail comercial continua sendo o rei do crime cibernético.

Assim como em 2020 , as estatísticas de crimes cibernéticos recém-lançadas do FBI para 2021 mostram que o comprometimento de e-mail comercial é de longe o maior crime digital. Os números não estão próximos e não estão próximos desde que se tornou a forma dominante de crime online rastreada pelo Internet Crime Complaint Center (IC3) do departamento em 2015.

No entanto, se você perguntasse à maioria das pessoas qual era sua maior preocupação com o crime, eles provavelmente diriam ransomware. A lacuna de visibilidade é substancial.

O FBI registrou relatórios de quase US$ 2,4 bilhões em perdas de vítimas para golpes BEC em 2021. Isso foi 49 vezes mais do que o rendimento do ransomware relatado ao FBI (US$ 49,2 milhões) e mais de um terço do total de crimes cibernéticos (US$ 6,9 bilhões).

O ransomware obviamente será mais visível publicamente simplesmente porque tem um impacto em coisas como cadeias de suprimentos ou bombas de gasolina”, disse Crane Hassold, diretor de análise de ameaças da Abnormal Security e ex-analista do FBI. “Obviamente, alguns dos grandes ataques de ransomware que vimos no ano passado, seja Colonial Pipeline ou JBS, tiveram esses efeitos em cascata, enquanto a maioria dos ataques BEC que o público não conhece, a menos que sejam parte de um grande processo.
 

Em 2021, o IC3 recebeu 19.954 reclamações de Business Email Compromise (BEC)/E-mail Account Compromise (EAC) com perdas ajustadas em quase US$ 2,4 bilhões. O BEC/EAC é um esquema sofisticado que visa empresas e indivíduos que realizam transferências de fundos. O golpe é frequentemente realizado quando um assunto compromete contas de e-mail comerciais legítimas por meio de engenharia social ou técnicas de invasão de computador para realizar transferências de fundos não autorizadas.

À medida que os fraudadores se tornaram mais sofisticados e medidas preventivas foram implementadas, o esquema BEC/EAC evoluiu continuamente em espécie. O esquema evoluiu de um simples hacking ou falsificação de contas de e-mail pessoais e comerciais e uma solicitação para enviar pagamentos por transferência eletrônica para contas bancárias fraudulentas. Esses esquemas historicamente envolviam e-mails de fornecedores comprometidos, solicitações de informações W2, direcionamento do setor imobiliário e solicitações fraudulentas de grandes quantidades de cartões-presente. Agora, os fraudadores estão usando plataformas de reuniões virtuais para hackear e-mails e falsificar credenciais de líderes empresariais para iniciar as transferências eletrônicas fraudulentas. Essas transferências eletrônicas fraudulentas geralmente são transferidas imediatamente para carteiras de criptomoedas e rapidamente dispersas, dificultando os esforços de recuperação.

O FBI observou no passado que o ransomware provavelmente é pouco relatado. A Chanalysis estima com base em dados de carteiras de criptomoedas criminais que o mercado global de ransomware está na casa das centenas de milhões de dólares. Mesmo supondo que o BEC não seja subnotificado (e não há razão para isso), o BEC ainda é um crime substancialmente maior.

Embora os grupos criminosos associados ao BEC obtenham pouco menos do produto interno bruto do Butão a cada ano com esses golpes, eles geralmente são diversificados em outras empresas cibercriminosas. O nome pejorativo para golpes de e-mail é golpes nigerianos. E embora a Nigéria tenha feito esforços conjuntos nos últimos anos para limpar as redes criminosas por trás dessa reputação, muitos, se não a maioria, ainda operam fora da África Ocidental .

Os mesmos atores que estão fazendo BEC geralmente serão os mesmos que estão fazendo coisas como golpes de romance ou fraude de emprego, ou fraude de herança, fraude de taxa antecipada”, disse Hassold. “E então, quando você soma tudo isso, mais da metade de todas as perdas financeiras podem ser atribuídas a essa área.

A perda da vítima pode não contar toda a história por trás do impacto do ataque. Como Hassold observou, os efeitos downstream do ransomware incluíram tudo, desde o acúmulo de gasolina até o fechamento temporário de empresas de frete . Mas o impacto nas vítimas pode chegar ao extremo. Em 2017, a Tillage Commodities Management perdeu mais da metade de seu capital para esse crime cibernético e foi multada em mais US$ 150.000 por não proteger seus ativos.

Cada um desses ataques está causando perdas de seis dígitos, que vêm crescendo ano após ano. Para empresas maiores, isso deve receber muito mais atenção do que no passado“, disse Hassold.

Fonte: SC Magazine & FBI 

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!