BLOG T-HOTEL

Ameaças emergentes para a segurança de e-mail

A indústria hoteleira continua a ocupar o top 3 no que diz respeito a falhas de segurança. O que deverá uma empresa hoteleira fazer para minimizar o risco de sofrer as consequências de um business email compromise bem sucedido?
/
/

3 minutos

Percorrendo os vários relatórios de segurança produzidos entre 2019 e o segundo trimestre de 2020 chegamos rapidamente a quatro conclusões:

  • A indústria hoteleira continua a ocupar um dos três primeiros lugares no que diz respeito a falhas de segurança.
  • O número de ataques contra sistemas que processam pagamentos (POS attack) está a diminuir comparativamente a anos transatos 
  • Desde o inicio da pandemia houve um aumento de 600% (seiscentos por cento) no volume de email contendo malware ou outros componentes maliciosos.
  • O número de ataques direcionados a sistemas de e-mail empresariais está a aumentar em número e sofisticação. É neste último ponto que focamos este artigo. 
Designados como “Business Email Compromise” (BEC) este tipo de ataques foram responsáveis, segundo dados do FBI, por mais de 26 biliões de USD de perdas financeiras para empresas desde 2013.
Podemos definir os BEC como ataques com um grau de sofisticação médio / alto que são dirigidos a alvos predefinidos e cujo objetivo é sempre a obtenção de vantagens financeiras por parte dos perpetradores. 

Não sendo um fenómeno inteiramente novo assistimos nos últimos meses não só ao já mencionado aumento em volume como à emergência de novos ou renovados métodos de ataque. Gostaríamos de destacar três destes métodos:

1. Uso de serviços fidedignos
Serviços legítimos como Dropbox, One Drive ou Google Drive estão a ser usados para iludir os utilizadores a revelarem as suas credenciais.  
 
2. Personificação
Usando informação disponível publicamente (p.ex LinkedIn) os criminosos lançam ataques personalizados fazendo-se passar por executivos da companhia que requerem uma transferência de fundos, ou por colaboradores que solicitam a alteração da conta bancária para o pagamento de salários. De forma a evitar deteção é comum os atacantes procurarem desviar o canal de comunicação para métodos com menos monitorização como, por exemplo, o SMS.
 
3. Ransomware com extração de dados
A grande novidade nos novos tipos de ransomware detetados desde Novembro de 2019 é o facto de, antes de encriptarem os dados dos sistemas alvo, efetuarem a extração de dados valiosos (informação pessoal, dados de cartões de crédito entre outros) de forma a aumentarem a pressão sobre as empresas vítimas para o pagamento do resgate. Desde que se iniciou a monitorização deste tipo de ataques foram registados 15 acidentes graves desta natureza cujos alvos foram empresas do setor hoteleiro.
Perante este cenário surge a questão, o que deverá uma empresa hoteleira fazer para minimizar o risco de sofrer as consequências de um BEC bem sucedido?
  • Formar constantemente o pessoal que usa o sistema de e-mail corporativo. Para além da componente educacional deverão ser igualmente efetuados regularmente simulações de phishing de forma a aumentar a perceção do colaboradores.
  • Implementar boas práticas de validação de e-mail nomeadamente implementado os protocolos SPF, DKIM e DMARC
  • Ter uma política defensiva no registo de domínios na internet de forma a dificultar o registo por parte dos criminosos de domínios semelhantes à vossa marca e que serão posteriormente usados para personificar a vossa companhia
  • Finalmente, mas o mais importante de todos, instalar uma plataforma de proteção de e-mail que faça uso de mecanismos avançados de deteção e prevenção de e-mail malicioso. Estas ferramentas, como por exemplo a App River, devem fazer uso intensivo de “machine learning” e inteligência artificial de forma a permitir a análise das ameaças em tempo real e detetar comportamentos suspeitos nas caixas de correio dos utilizadores.

Considerando que muitos hotéis e grupos hoteleiros não possuem os recursos técnicos e humanos que permitam a implementação e gestão corrente de todos os pontos supramencionados deverão os decisores hoteleiros considerar seriamente o outsourcing de toda a gestão de  cibersegurança.

Está opção deverá incidir  num fornecedor especializado não só em cibersegurança como também focado na indústria hoteleira como é o caso da Venza MSP, um parceiro estratégico da T-Hotel.

Os estudos a que nos referimos no início do artigo são:
Verizon DBIR 2020
Trustwave Global Security Report 2020
AppRiver 2019 Global Security Report
Associated Press

Comentários