A ameaça de comprometimento de e-mail comercial (BEC) está crescendo ano a ano e é projetada para ser duas vezes maior do que a ameaça de phishing em geral.
De acordo com um novo relatório da plataforma de segurança de e-mail em nuvem IRONSCALES, mais de 93 por cento das organizações experimentaram uma ou mais das variantes de ataque BEC nos últimos 12 meses, com 62 por cento enfrentando três ou mais variantes de ataque.
Além disso, 43,3% dos entrevistados de grandes empresas esperam que esses ataques BEC aumentem nos próximos 12 meses. O relatório também revela que funcionários financeiros e executivos de nível C são os dois grupos sujeitos aos ataques BEC mais frequentes. No entanto, cerca de metade de todos os grupos relatam ataques BEC diários, semanais ou mensais.
Faturas falsas, roubo de dados e controle de contas são os tipos mais comuns de ataque BEC. Uma em cada cinco organizações experimentou esses tipos de ataque nos últimos 12 meses. Duas em cada três organizações enfrentaram três ou mais tipos de ataques BEC ao longo desse tempo, com ataques de roubo de dados ocorrendo com maior frequência.
A tecnologia com mais a oferecer em termos de detecção e remediação de ataques BEC que os gateways de e-mail seguros (SEGs) não detectam ou classificam como seguros, são ferramentas anti-phishing com tecnologia AI. No entanto, o relatório mostra que apenas 55 por cento das organizações estão usando essas ferramentas atualmente.
“As descobertas deste relatório não devem deixar dúvidas quanto ao escopo e à gravidade do problema atual de comprometimento de e-mail comercial”, diz Audian Paxson, diretor de marketing de produtos técnicos da IRONSCALES.”No entanto, descobrimos que muitas organizações permanecem mal equipadas para se defender contra essa ameaça crescente. A dependência contínua de soluções legadas de segurança de e-mail, como SEGs, coloca as organizações em risco significativo. examine sua abordagem à segurança BEC, incorporando soluções habilitadas para IA que funcionam em conjunto com testes regulares de simulação de phishing e treinamento de conscientização de segurança. Os funcionários devem ser parte da solução, não uma responsabilidade.”
Haverá um webinar para discutir as descobertas em 16 de março às 15h ET ou você pode obter o relatório completo no blog IRONSCALES.
Crédito da imagem: SIphotography/depositphotos.com