{"id":63548,"date":"2023-06-14T14:18:58","date_gmt":"2023-06-14T17:18:58","guid":{"rendered":"https:\/\/abes.org.br\/?p=63548"},"modified":"2023-05-24T22:23:48","modified_gmt":"2023-05-25T01:23:48","slug":"microsoft-lanca-quarta-edicao-do-cyber-signals-revelando-riscos-dos-ataques-a-e-mails-corporativos","status":"publish","type":"post","link":"https:\/\/abes.org.br\/en\/microsoft-lanca-quarta-edicao-do-cyber-signals-revelando-riscos-dos-ataques-a-e-mails-corporativos\/","title":{"rendered":"Microsoft releases fourth edition of Cyber Signals revealing risks of corporate email attacks"},"content":{"rendered":"

\"\"<\/p>\n

A\u00a0Microsoft est\u00e1 lan\u00e7ando a quarta edi\u00e7\u00e3o do Cyber Signals<\/a>, relat\u00f3rio que traz as tend\u00eancias, t\u00e1ticas e solu\u00e7\u00f5es mais importantes no cen\u00e1rio de amea\u00e7as digitais, trazendo um aumento na atividade cibercriminosa em torno do comprometimento de e-mail corporativo (BEC, na sigla em ingl\u00eas). Entre 2019 e 2022, a Microsoft observou um aumento de 38% neste tipo de crime, representando uma acelera\u00e7\u00e3o dos ataques cibern\u00e9ticos que custam \u00e0s organiza\u00e7\u00f5es centenas de milh\u00f5es de d\u00f3lares por ano.[i]<\/a><\/p>\n

Em 2022, a Equipe de Recupera\u00e7\u00e3o de Ativos (RAT) do FBI iniciou a Cadeia de Elimina\u00e7\u00e3o de Fraude Financeira (FFKC) computando 2.838 reclama\u00e7\u00f5es envolvendo transa\u00e7\u00f5es dom\u00e9sticas com perdas potenciais de mais de US$ 590 milh\u00f5es.[ii]<\/a>\u00a0Os ataques deste tipo de fraude distinguem-se na ind\u00fastria do cibercrime pela sua \u00eanfase na engenharia social e na arte de enganar.\u00a0 Entre abril de 2022 e abril de 2023, a Microsoft Threat Intelligence detectou e investigou 35 milh\u00f5es de tentativas de ataques, representando uma m\u00e9dia de 156 mil tentativas por dia.\u00a0[iii]<\/a><\/p>\n

T\u00e1ticas BEC comuns<\/strong><\/p>\n

As tentativas de ataques BEC podem assumir muitas formas, incluindo telefonemas, mensagens de texto, e-mails ou alcance de m\u00eddia social. A representa\u00e7\u00e3o de mensagens de solicita\u00e7\u00e3o de autentica\u00e7\u00e3o e a representa\u00e7\u00e3o de indiv\u00edduos e empresas tamb\u00e9m s\u00e3o t\u00e1ticas comuns.<\/p>\n

Em vez de explorar vulnerabilidades em dispositivos sem atualiza\u00e7\u00e3o de seguran\u00e7a, os cibercriminosos exploram o universo do tr\u00e1fego de e-mail e outras mensagens para atrair as v\u00edtimas a fornecer informa\u00e7\u00f5es financeiras ou tomar uma a\u00e7\u00e3o direta, como enviar fundos, sem saber, para contas de \u201cmulas de dinheiro\u201d, que recebem valores de terceiros em sua conta e ajudam os cibercriminosos a realizar transfer\u00eancias fraudulentas.<\/p>\n

Urg\u00eancias inventadastaque de ransomware “barulhento” com mensagens de extors\u00e3o fortes e perturbadoras, estes cibercriminosos jogam um jogo de confian\u00e7a silencioso, usando prazos e urg\u00eancias inventados para estimular os destinat\u00e1rios, que podem estar distra\u00eddos ou acostumados com esses tipos de solicita\u00e7\u00f5es de \u00faltima hora. Em vez de novos malwares, estes cibercriminosos alinham suas t\u00e1ticas para se concentrar em ferramentas que melhorem a escala, a plausibilidade e a taxa de sucesso da caixa de entrada de mensagens maliciosas.<\/p>\n

A Microsoft observa uma tend\u00eancia significativa no uso \u00a0de\u00a0plataformas como a BulletProftLink, um servi\u00e7o popular para\u00a0<\/a>criar campanhas de e-mail maliciosas em escala industrial, que vende um servi\u00e7o de ponta a ponta, incluindo modelos, hospedagem e \u00a0servi\u00e7os automatizados para BEC. Os cibercriminosos que usam esse CaaS tamb\u00e9m recebem endere\u00e7os IP para ajudar a orientar a segmenta\u00e7\u00e3o do ataque.<\/p>\n

O design do link descentralizado da ferramenta inclui n\u00f3s p\u00fablicos de blockchain de computadores da Internet para hospedar sites de phishing e BEC, criando estrutura descentralizada da web e ainda mais sofisticada e dif\u00edcil de interrompe. A distribui\u00e7\u00e3o da infraestrutura desses sites por meio da complexidade e do crescimento evolutivo das blockchains p\u00fablicas torna mais complexa a identifica\u00e7\u00e3o e as a\u00e7\u00f5es de remo\u00e7\u00e3o.<\/p>\n

“Como executiva de seguran\u00e7a, tenho a opini\u00e3o de que o uso de endere\u00e7os IP residenciais em v\u00e1rios ataques proeminentes \u00e9 motivo de preocupa\u00e7\u00e3o. A Microsoft reconhece e compartilha as preocupa\u00e7\u00f5es das ag\u00eancias federais internacionais, e de outras organiza\u00e7\u00f5es em rela\u00e7\u00e3o \u00e0 possibilidade de essa tend\u00eancia se expandir rapidamente, representando desafios significativos em termos de detec\u00e7\u00e3o de atividades suspeitas, que utilizam alarmes ou notifica\u00e7\u00f5es convencionais”, disse Vasu Jakkal, vice-presidente de Seguran\u00e7a, Conformidade, Identidade e Privacidade da Microsoft.<\/p>\n

Embora os cibercriminosos tenham criado ferramentas especializadas para facilitar o ataque BEC, incluindo kits de phishing e listas de endere\u00e7os de e-mail verificados direcionados a l\u00edderes de \u00e1reas como contas a pagar e outras fun\u00e7\u00f5es espec\u00edficas, as empresas podem utilizar m\u00e9todos para antecipar ataques e mitigar riscos. Simeon Kakpovi, analista s\u00eanior de intelig\u00eancia de amea\u00e7as da Microsoft, diz que “tudo o que \u00e9 necess\u00e1rio \u00e9 comprometer e-mail, phishing de credenciais, engenharia social e pura determina\u00e7\u00e3o”.<\/p>\n

Ataques visando e-mails corporativos oferecem um \u00f3timo exemplo de porque o risco cibern\u00e9tico precisa ser abordado de forma multifuncional com executivos e l\u00edderes, funcion\u00e1rios financeiros, gerentes de recursos humanos e outros com acesso a registros de funcion\u00e1rios, como n\u00fameros de seguridade social, declara\u00e7\u00f5es fiscais, informa\u00e7\u00f5es de contato e agendas, juntamente com funcion\u00e1rios de TI, conformidade e riscos cibern\u00e9ticos.<\/p>\n

Recomenda\u00e7\u00f5es para combater o BEC<\/strong><\/p>\n