A SEK está observando um aumento significativo de ataques de engenharia social e Business Email Compromise (BEC) direcionados a empresas da América Latina, que culminam em incidentes críticos de ransomware. Esses ataques exploram a confiança em comunicações corporativas legítimas e têm como objetivo final o sequestro de dados e a extorsão financeira.
Os criminosos, geralmente, iniciam o contato por telefone, e-mail, WhatsApp ou outras plataformas, posando como técnicos de suporte de TI ou fornecedores confiáveis. Alegam problemas urgentes em sistemas (ex.: “atualização necessária”, “falha crítica de segurança”) e pressionam a vítima a instalar ferramentas de acesso remoto, como AnyDesk ou TeamViewer, ou a executar scripts maliciosos. Outras formas de engenharia social podem ocorrer, utilizando, por exemplo, documentos com macros do tipo arquivos .ZIP, .7Z ou .ISO disfarçados de faturas, notas fiscais ou comunicados oficiais.
Além disso, podem ser utilizadas credenciais vazadas, ou seja, logins e senhas expostos em violações de dados anteriores para acessar contas corporativas que não possuem autenticação multifator (MFA). Uma vez dentro da rede, movimentam-se lateralmente, elevam privilégios e implantam ransomware, criptografando dados sensíveis e exigindo pagamento para restauração.
Recomendações:
- Habilite a autenticação multifator: essa medida é essencial para proteger melhor as contas corporativas de acessos não autorizados.
- Nunca execute arquivos ou scripts desconhecidos: anexos inesperados, mesmo de contatos conhecidos, devem ser analisados pelo time de segurança antes de abertura.
- Verifique rigorosamente solicitações sensíveis: confirme por canais oficiais (telefone, sistema de mensagens interno) qualquer pedido de transferência bancária, alteração de dados ou instalação de software.
- Proteja seus e-mails com SPF, DKIM e DMARC: configure esses protocolos para validar a autenticidade dos e-mails enviados e recebidos. SPF e DKIM evitam falsificação de domínios, enquanto DMARC define políticas para tratar mensagens não autenticadas.
- Restrinja ferramentas de acesso remoto via navegador: utilize soluções de Endpoint Protection para bloquear o uso de softwares de acesso remoto não autorizados executados diretamente pelo navegador, como AnyDesk e TeamViewer.
- Monitore o uso de ferramentas de acesso remoto: implemente regras de detecção em suas soluções de segurança para alertar sobre instalações ou execuções suspeitas dessas ferramentas.
- Treine colaboradores para identificar ataques de engenharia social: realize simulações de phishing e ações como palestras e treinamentos.
- Reporte incidentes imediatamente: caso receba comunicações suspeitas ou identifique comportamentos anômalos em sistemas, notifique nossa equipe de segurança sem demora.
Redobre sua atenção: campanhas de BEC e ransomware estão se tornando mais sofisticadas na região. A SEK seguirá monitorando a situação e mantendo nossos clientes e parceiros informados no caso de novas atualizações. Em caso de dúvidas, suspeitas ou ajuda, não hesite em entrar em contato.
