A indústria global de serviços financeiros testemunhou um aumento de 137% nos ataques de Comprometimento de E-mail de Fornecedores. A maioria dessas ameaças estava relacionada a ataques de e-mail engenhosos socialmente, com o setor recebendo uma média de 200 ataques avançados por 1000 caixas de correio a cada semana.
Notavelmente, os períodos de pico de ataque ocorreram no final de janeiro, final de setembro e meados de dezembro do ano passado. VEC envolve atores de ameaças se passando por provedores de negócios, como fornecedores ou vendedores, para manipular transferências financeiras.
Esses ataques, muitas vezes difíceis de detectar devido à sua aparente legitimidade, podem resultar em perdas financeiras substanciais para as organizações. A indústria de serviços financeiros também testemunhou um aumento de 71% nos ataques de Comprometimento de E-mail Empresarial (BEC) em 2023.
Esses ataques envolveram cibercriminosos se passando por executivos ou funcionários para orquestrar fraudes relacionadas a folha de pagamento ou bancárias. De acordo com os pesquisadores, a sofisticação desses ataques, combinando autenticidade e mudanças sutis para evadir detecção, representa um desafio significativo tanto para sistemas de segurança de e-mail legados quanto para a vigilância humana.