São Paulo — InkDesign News — Ataques baseados em e-mail, especialmente Business Email Compromise (BEC) e fraudes em transferências de fundos (FTF), continuam sendo responsáveis por grande parte dos prejuízos financeiros reportados em sinistros de seguros cibernéticos em 2024.
Vetor de ataque
De acordo com o “2025 Cyber Claims Report” publicado pela seguradora cibernética Coalition em 7 de maio, ataques do tipo BEC e FTF representaram 60% de todas as reivindicações realizadas no último ano. Os ataques BEC exploram o comprometimento de contas de e-mail corporativas para realizar atividades maliciosas, como roubo de dados sensíveis e obtenção de acesso a outras contas e sistemas.
Um aspecto técnico relevante identificado foi que 29% dos ataques BEC levaram a incidentes FTF, caracterizados por fraudes em transferências bancárias, em que os invasores se passam por executivos, fornecedores ou instituições financeiras, utilizando engenharia social para induzir funcionários a efetuarem pagamentos não autorizados.
O relatório também destaca o envio de mais de 85 mil alertas de segurança para clientes durante 2024, os quais resultaram na mitigação de mais de 32 mil vulnerabilidades, incluindo falhas zero-day e software em fim de suporte, atribuindo importância crítica à correção rápida das falhas exploradas.
Impacto e resposta
Os custos médios dos incidentes BEC aumentaram 23%, atingindo US$ 35 mil por incidente, influenciados principalmente pela alta nos preços relacionados a despesas jurídicas, serviços de resposta a incidentes e notificações. Já os incidentes FTF tiveram redução significativa de 46% no valor médio da perda, agora em US$ 185 mil, além de uma queda de 2% na frequência desses eventos.
Apesar da estabilidade geral no número de sinistros, a gravidade dos ataques BEC cresceu na segunda metade de 2024. A resposta rápida e a colaboração com autoridades permitiram recuperar US$ 31 milhões em fundos roubados, sendo que em um caso a reversão de um pagamento por US$ 2,1 milhões ocorreu após comunicação imediata à seguradora e acionamento dos órgãos governamentais competentes para congelamento dos valores.
“Eventos de FTF geralmente ocorrem por táticas de engenharia social ou como resultado direto de um evento BEC: os invasores podem se passar por executivos, fornecedores ou instituições financeiras para enganar funcionários e induzi-los a realizar transferências não autorizadas que podem ter consequências devastadoras para as empresas.”
(“FTF events often occur through social engineering tactics or as a direct result of a BEC event: Attackers may pose as executives, vendors, or financial institutions to trick employees into initiating unauthorized wire transfers that can have devastating consequences for businesses.”)— Coalition, 2025 Cyber Claims Report
Análise e recomendações
Especialistas recomendam a implementação de autenticação multifator e treinamentos de conscientização para mitigar os riscos das ameaças de engenharia social como BEC e FTF. A rápida comunicação de atividades suspeitas para a equipe de resposta e autoridades é fundamental para minimizar prejuízos adicionais e possibilitar a recuperação de recursos.
“Estes são os recursos essenciais para uma resposta bem-sucedida, e apesar de não podermos especificar qual elemento de cada serviço está aumentando, certamente há uma pressão econômica generalizada sobre esses fornecedores.”
(“These are the inputs that go into a successful response, and we can’t specify the elements of each service that may be increasing, but certainly, these services and vendors are all subject to widespread economic pressures.”)— Chris Hendricks, Head de Incident Response, Coalition
A remediação ágil de vulnerabilidades, incluindo atualizações de software e fechamento de vetores explorados, permanece entre as ações mais eficazes para reduzir as chances de comprometimento, como reforçado pelas 85 mil notificações de segurança emitidas pela seguradora em 2024.
Com a evolução dos métodos de ataque e a pressão econômica influenciando custos de resposta, a tendência é que o setor continue investindo em tecnologias preventivas e em processos rápidos de contenção para manter o impacto financeiro sob controle.
Para mais conteúdos relacionados, acesse Cibersegurança e Ameaças.
Fonte: (Dark Reading – Segurança Cibernética)
