A empresa Trend Micro, especializada em cibersegurança, divulgou um relatório dos prejuízos sofridos pelas empresas por consequência de ataques contras e-mails corporativos, ficando na casa de (R$ 46,3 bilhões) em cinco anos.
Segundo informações da empresa de consultoria em segurança digital e corporativa, o dinheiro foi gasto por pessoas que ocupam altos cargos nas empresas, já que tais profissionais têm acesso às contas para transferência de recursos.
Ataques hacker
Outros dados da pesquisa apontaram que os ataques cibernéticos contra as empresas partiram, em sua grande maioria — por meio de engenharia social, termo usado no meio hacker para conseguir informações sensíveis e privilegiadas por meio de conversa com as pessoas “alvo”, no caso, diretores e funcionários das corporações, e convencidas a fazer transferência de dinheiro de uma conta para outra.
Ou seja, as maiores falhas de vulnerabilidades não foram as de sistemas de informática, e sim, das próprias pessoas que foram enganadas por hackers em conversas relacionadas com negócios e transações corporativas.
Acesso à conta das empresas
Na maioria das vezes, os ataques foram realizados por meio de e-mails enviados aos diretores ou funcionários com acesso às contas da empresa, onde, posteriormente — eram orientadas a agilizar o processo de transação, incluindo ligações telefônicas para dar credibilidade nos e-mails fraudulentos, conhecidos por “phishing”.
A orientação do especialista em segurança corporativa, Izaías Sousa, é que as empresas devem primeiramente investir em tecnologia de informação mais robusta, com treinamento dos funcionários para que minimize os riscos nos ataques nos e-mails corporativos, orientando-os a não realizar transações com base nos primeiros contatos, principalmente para a transferência de valores.
Outra dica, é que as empresas devem bloquear a navegação em sites que não seja de interesse da corporação, e que os diretores e funcionários só façam uso de e-mails corporativos, bem como, que toda a transação passe primeiro por todos os setores de comando da empresa antes de uma transação de valores.
Fonte: Revista Segurança com informações da Folha de S. Paulo