A empresa global de seguros AIG Worldwide divulgou uma pesquisa recentemente que revela que os e-mails corporativos estão cada vez mais na mira do cibercrime. O relatório, publicado em julho deste ano, compreende que o Business Email Compromise (BEC) superou as violações por ransonware em 2018. A pesquisa compreende a região EMEA (Europa, Oriente Médio e […]
A empresa global de seguros AIG Worldwide divulgou uma pesquisa recentemente que revela que os e-mails corporativos estão cada vez mais na mira do cibercrime.
O relatório, publicado em julho deste ano, compreende que o Business Email Compromise (BEC) superou as violações por ransonware em 2018. A pesquisa compreende a região EMEA (Europa, Oriente Médio e África).
Segundo a AIG, os registros de seguros relacionados ao BEC foram responsáveis por 23% de todos os pedidos de seguro de cibersegurança. Incidentes por ransomware correspondem a 18% das reivindicações de seguro cibernético da região.
Um dado curioso é que, empatados com 14%, estão as violações de dados causadas por hackers e pela negligência dos próprios funcionários. Esta última, em si, pode ser causa pelo envio equivocado de informações para pessoas erradas, por exemplo.
A empresa também relaciona que pedidos de seguro cibernético quase dobraram entre 2017 e 2018. No ano passado, foram realizados mais pedidos do que a soma dos anos de 2016 e 2017. Não foram revelados números específicos, entretanto.
O BEC compreende as contas que cedem credenciais de uma empresa através de algum golpe, normalmente de phishing. No lugar de atacar diretamente a empresa, o cibercriminoso atinge uma pessoa interna e pode, entre outros, disseminar malwares na rede.
De acordo com a AIG, o aumento nos pedidos de seguro cibernético relacionados ao BEC se dão pelas medidas de segurança precárias que as vítimas (empresas) adotam. Como exemplo, eles citam senhas fracas para contas de e-mail, o não uso de autenticação multifatorial, ou a falta de treinamento de funcionários.
O ransomware, registrado em segundo lugar, pode recuperar em breve o topo, estima a empresa de seguros. Em 2017, ataques do tipo representaram 26% do total de todos os pedidos da AIG.
Segundo eles, os pedidos de seguro cibernético relacionados a ransomwares caíram em 2018 porque os ataques se tornaram mais direcionados.
A companhia acredita que o número possa aumentar à medida que as vítimas corporativas e governamentais aprenderem que podem compensar essas perdas registrando os pedidos de seguro cibernético.
Fonte: AIG Worldwide. Via: ZDNet.
