CLEARWATER, Fla. (Comunicado de imprensa - 10 de outubro de 2011) Stu Sjouwerman, especialista em segurança de TI, fundador e CEO da KnowBe4, empresa de Treinamento em Conscientização sobre Segurança na Internet, adverte que pequenas e médias empresas provavelmente se encontrarão no topo das perdas cibernéticas relacionadas a phishing quando as instituições financeiras negam responsabilidade. para as incursões. Sjouwerman citou uma recente reportagem da Bloomberg que informou que os cibercriminosos estão roubando até US $ 1 bilhão por ano de contas bancárias pequenas e médias, enquanto os bancos culpam as vítimas por permitir acesso não autorizado.
$config[code] not found“Muitos cibercriminosos operam a partir de países estrangeiros e transferem fundos roubados para o exterior. Isso dificulta que as autoridades rastreiem e processem os ladrões, então há poucas chances de recuperar o dinheiro ”, explicou Sjouwerman. “E como o FDIC não oferece a mesma proteção às contas empresariais que às contas pessoais, isso deixa uma das duas partes para cobrir as perdas: o banco ou o proprietário da empresa. Por isso, não é de admirar que os bancos estejam culpando as PMEs por permitir que criminosos cibernéticos se infiltrem em suas redes, em primeiro lugar ”.
Sjouwerman observou que os cibercriminosos costumam usar e-mails de phishing e outras táticas similares para enganar os funcionários e clicar em um link, que automaticamente faz o download do malware para o sistema do usuário. “Usando registradores de pressionamento de tecla e outras ferramentas, os ladrões cibernéticos são capazes de roubar informações de contas e senhas enquanto o usuário permanece completamente inconsciente da violação da rede. Os hackers iniciam uma série de transferências eletrônicas usando as credenciais do proprietário da empresa. Em muitos casos, no momento em que o banco ou a empresa notam a atividade incomum, o dinheiro é extinto e não pode ser rastreado. Como resultado, o banco culpa a SME por permitir que os cibercriminosos roubem as credenciais bancárias online da empresa, enquanto a SME acusa o banco de não ter medidas de detecção de fraudes e anti-roubo suficientes. ”
Casos recentes em tribunais mostraram que o veredicto pode ocorrer de qualquer forma. Conforme detalhado nos documentos judiciais, um ataque de phishing permitiu que os cibercriminosos acessassem as contas comerciais da Experi-Metal, Inc., no Comerica Bank, culminando com 97 pedidos de transferência bancária que totalizavam mais de US $ 1,9 milhão, além de um cheque especial de US $ 5 milhões. O Comerica conseguiu recuperar quase todos os US $ 561.399 dos fundos roubados, que a Experi-Metal executou em uma ação contra o banco (Experi-Metal, Inc., v. Comerica Bank). Em sua opinião, o juiz considerou a culpa de Comerica por não detectar ou interromper a atividade fraudulenta anteriormente e por permitir um cheque especial de US $ 5 milhões em uma conta que normalmente é de saldo zero.
No entanto, em outro caso semelhante, o tribunal decidiu em favor do banco. De acordo com documentos judiciais, a Patco Construction foi vítima de um cyberheist de US $ 588.851, que parecia resultar de um trojan Zeus / Zbot que permitia que os cibercriminosos roubassem as credenciais bancárias online da empresa. A instituição financeira da Patco, a Ocean Bank, conseguiu bloquear algumas das transferências, mas mais de US $ 345 mil não foram recuperados, levando a Patco a processar o banco pela perda (Patco Construction Company, Inc., v. United Bank d / b / a / Ocean Bank). Depois de ponderar os argumentos apresentados por cada lado, o juiz confirmou a decisão recomendada do magistrado, que consistia em conceder a moção do banco para julgamento sumário e negar o movimento cruzado do Patco.
"Como as empresas não podem confiar na proteção do FDIC ou nos precedentes de casos para garantir o reembolso de fundos roubados, cabe às PMEs evitar que os cibercriminosos acessem seus sistemas e roubem suas credenciais bancárias", disse Sjouwerman. “Muitos donos de empresas acreditam que seu software antivírus e sua equipe de TI são suficientes para proteger os hackers, mas o fato é que os cibercriminosos podem ignorar todas essas medidas, atraindo um único funcionário para clicar em um link em um e-mail de phishing.”
Sjouwerman afirma que a melhor maneira de combater esse elo fraco é através do treinamento em segurança da Internet. “O KnowBe4 conduziu um estudo de caso entre vários de nossos clientes e comparou o percentual de funcionários que eram propensos a phishing - ou suscetíveis a tentativas de phishing - antes e depois de implementar nosso Treinamento de conscientização de segurança na Internet. Descobrimos que entre 26% e 45% dos funcionários eram propensos a phish antes do treinamento; no entanto, o total geral foi imediatamente reduzido em 75% após a primeira sessão de treinamento. Após quatro semanas de testes adicionais e reciclagem, a porcentagem propensa a Phish era igual ou próxima a zero em todas as empresas. Quando seus funcionários sabem pelo que prestar atenção, eles são menos propensos a serem vítimas de táticas de phishing. Isso pode ajudar a manter os cibercriminosos fora de sua rede e contas bancárias e ajudar a mantê-lo fora dos tribunais. ”
O KnowBe4 convida as PMEs a tirar proveito de um teste de segurança de phishing gratuito, que revelará quantos funcionários estão atualmente propensos a phishing. A empresa também oferece uma série de recursos gratuitos de educação sobre cibercrime em seu site. Aqueles que buscam aconselhamento adicional sobre o combate a ataques cibernéticos encontrarão uma riqueza de informações no livro de Sjouwerman, Cyberheist: A Maior Ameaça Financeira que Enfrenta Empresas Americanas desde o colapso de 2008.
Para obter detalhes adicionais sobre os serviços de treinamento em segurança da Internet do KnowBe4, visite http://www.knowbe4.com. Para uma visão geral do Cyberheist, ou para encomendar a edição em brochura ou e-book, visite
Sobre o Stu Sjouwerman e o KnowBe4
Stu Sjouwerman é o fundador e CEO da KnowBe4, LLC, que fornece treinamento de conscientização de segurança na Internet (ISAT) para pequenas e médias empresas. Especialista em segurança de dados com mais de 30 anos no setor de TI, Sjouwerman foi co-fundador da Sunbelt Software, uma premiada empresa de software antimalware que ele e sua parceira venderam para a GFI Software em 2010. Percebendo que o elemento humano Sjouwerman decidiu ajudar os empreendedores a lidar com as táticas de crimes cibernéticos através de treinamento avançado em conscientização de segurança na Internet. Ele é o autor de quatro livros, incluindo Cyberheist: A maior ameaça financeira que enfrenta empresas americanas desde o colapso de 2008.