Novas tendencias em fraudes BEC e como se manter a frente

Os esquemas deBusiness Email Compromise (BEC) surgiram como uma ameaca persistente e cada vez mais sofisticada para as organizacoes. A medida que estes esquemas continuam a evoluir, torna-se crucial para as empresas adaptarem-se e adoptarem estrategias eficazes para se manterem a frente dos cibercriminosos.

Continue a ler para conhecer as ultimas tendencias das fraudes BEC e obter informacoes valiosas sobre como as empresas podem proteger-se melhor para nao se tornarem vitimas destes esquemas maliciosos.

A natureza em constante evolucao das burlas BEC

As fraudes BEC, tambem conhecidas como fraudes de CEO, envolvem cibercriminosos que exploram a comunicacao por e-mail para enganar os funcionarios e leva-los a tomar medidas que comprometem os activos financeiros ou os dados sensiveis de uma organizacao. Embora o conceito central permaneca consistente, estas burlas evoluiram em resposta as crescentes medidas de ciberseguranca. Aqui estao algumas das novas tendencias observadas nos esquemas de BEC:

• Tecnicas avancadas de engenharia social - Os cibercriminosos estao a utilizar cada vez mais tacticas avancadas de engenharia social para manipular os funcionarios de uma empresa. Ao criar um sentimento de confianca e urgencia, os burloes podem fazer com que seja dificil para as vitimas discernirem os e-mails fraudulentos dos legitimos.

• Compromisso de e-mail de fornecedor (VEC) - Em vez de visar apenas os funcionarios internos, os burloes estao agora a concentrar-se frequentemente em vendedores e fornecedores externos. Ao infiltrarem-se na conta de e-mail de um fornecedor, podem manipular facturas e detalhes de pagamento, resultando em perdas financeiras potencialmente substanciais.

• Fraudes de voz deepfake - Alguns cibercriminosos estao a incorporar tecnologia deepfake para criar gravacoes audio convincentes de vozes de executivos de alto nivel. Isto acrescenta uma camada extra de autenticidade as suas tentativas de fraude, tornando-as ainda mais dificeis de detetar.

• Recolha de credenciais - Os e-mails de phishing tornaram-se uma ferramenta padrao para os atacantes recolherem credenciais de inicio de sessao. Uma vez obtidas, estas credenciais podem conceder acesso nao autorizado a contas de correio eletronico, permitindo aos burloes levar a cabo os seus esquemas.

• Spoofing de e-mail - Os burloes BEC aperfeicoaram as suas tecnicas para imitar dominios de e-mail legitimos. Podem empregar tacticas como a falsificacao de dominios para fazer com que as suas mensagens parecam ter origem em fontes de confianca.

Manter-se a frente dos burloes de BEC

Dada a natureza evolutiva das fraudes BEC, as organizacoes devem considerar a implementacao proactiva de medidas de seguranca cibernetica para se protegerem. Eis algumas estrategias que podem ajudar as empresas a manterem-se a frente dos burloes de BEC:

• Formacao dos funcionarios - Informe regularmente os funcionarios sobre as burlas BEC e ensine-os a reconhecer os sinais. Incentive-os a verificar os pedidos de informacoes sensiveis ou transaccoes financeiras, especialmente se as mensagens de correio eletronico parecerem invulgares ou urgentes.

• Autenticacao multi-fator (MFA) - Imponha a utilizacao de MFA para contas de correio eletronico e outros sistemas criticos. Esta camada adicional de seguranca pode tornar significativamente mais dificil para os atacantes obterem acesso nao autorizado.

• Protocolos de autenticacao de email - Implemente protocolos de autenticacao de email como SPF, DKIM e DMARC. Estes protocolos ajudam a evitar a falsificacao de correio eletronico, o que pode dificultar a representacao de fontes de confianca por parte dos burloes.

• Verificacao de pagamento - Verifique sempre os pedidos de pagamento atraves de um canal de comunicacao secundario, especialmente quando envolvem montantes elevados ou alteracoes as informacoes da conta bancaria. Uma chamada telefonica ou uma confirmacao presencial pode evitar transaccoes fraudulentas.

• Plano de resposta a incidentes - Desenvolva um plano alargado de resposta a incidentes que defina as medidas a tomar no caso de uma burla de BEC. Pense em envolver nao so o pessoal de TI, mas tambem os departamentos juridico e financeiro.

• Incentivar a denuncia - Promova uma cultura de denuncia dentro da organizacao. Incentive o pessoal a comunicar prontamente e-mails ou actividades suspeitas. A comunicacao atempada pode ajudar a evitar potenciais violacoes.

• Auditorias regulares - Realize auditorias de seguranca periodicas e testes de penetracao para identificar vulnerabilidades do sistema. Faca o seu melhor para resolver prontamente os pontos fracos para tentar minimizar o risco de ser vitima de fraudes BEC.

Conclusao

As fraudes BEC estao em constante evolucao, representando uma ameaca significativa para as organizacoes em todo o mundo.

No entanto, mantendo a vigilancia, educando os funcionarios e implementando melhores medidas de ciberseguranca, as empresas podem manter-se a frente destas fraudes e salvaguardar as suas informacoes sensiveis e activos financeiros.

No dominio da ciberseguranca, a prevencao continua a ser a melhor defesa contra as tacticas em constante adaptacao dos cibercriminosos.