Home > Notícias

E-mails de empresas estão em risco por causa de medidas precárias

Relatório da empresa de seguros AIG Worldwide revela que violações BEC superaram o ransomware em 2018.

Redação

03/09/2019 às 11h49

Brasil ocupa segunda posição em número de ameaças por e-mail
Foto: Shutterstock

A empresa global de seguros AIG Worldwide divulgou uma pesquisa recentemente que revela que os e-mails corporativos estão cada vez mais na mira do cibercrime.

O relatório, publicado em julho deste ano, compreende que o Business Email Compromise (BEC) superou as violações por ransonware em 2018. A pesquisa compreende a região EMEA (Europa, Oriente Médio e África).

Segundo a AIG, os registros de seguros relacionados ao BEC foram responsáveis por 23% de todos os pedidos de seguro de cibersegurança. Incidentes por ransomware correspondem a 18% das reivindicações de seguro cibernético da região.

Um dado curioso é que, empatados com 14%, estão as violações de dados causadas por hackers e pela negligência dos próprios funcionários. Esta última, em si, pode ser causa pelo envio equivocado de informações para pessoas erradas, por exemplo.

A empresa também relaciona que pedidos de seguro cibernético quase dobraram entre 2017 e 2018. No ano passado, foram realizados mais pedidos do que a soma dos anos de 2016 e 2017. Não foram revelados números específicos, entretanto.

O BEC compreende as contas que cedem credenciais de uma empresa através de algum golpe, normalmente de phishing. No lugar de atacar diretamente a empresa, o cibercriminoso atinge uma pessoa interna e pode, entre outros, disseminar malwares na rede.

De acordo com a AIG, o aumento nos pedidos de seguro cibernético relacionados ao BEC se dão pelas medidas de segurança precárias que as vítimas (empresas) adotam. Como exemplo, eles citam senhas fracas para contas de e-mail, o não uso de autenticação multifatorial, ou a falta de treinamento de funcionários.

Ransomware

O ransomware, registrado em segundo lugar, pode recuperar em breve o topo, estima a empresa de seguros. Em 2017, ataques do tipo representaram 26% do total de todos os pedidos da AIG.

Segundo eles, os pedidos de seguro cibernético relacionados a ransomwares caíram em 2018 porque os ataques se tornaram mais direcionados.

A companhia acredita que o número possa aumentar à medida que as vítimas corporativas e governamentais aprenderem que podem compensar essas perdas registrando os pedidos de seguro cibernético.

Fonte: AIG Worldwide. Via: ZDNet.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail