Bec on Daily DMARC News

O Comprometimento de E-mail de Fornecedor Representa 61% do BEC. O DMARC Sozinho Não É Suficiente.

Mon, 15 Jun 2026 08:00:00 +0000

O Relatório do Panorama de Ataques 2026 da Abnormal AI, publicado em abril, analisou quase 800.000 ataques por e-mail em mais de 4.600 organizações durante o segundo semestre de 2025. Uma descoberta em particular merece atenção: 61% de todos os incidentes de comprometimento de e-mail empresarial (BEC) nesse conjunto de dados estavam relacionados a fornecedores. A maioria do BEC não é mais sobre se passar por um CEO. É sobre se passar por um fornecedor.

Aviso de Fraude do Google em Junho de 2026: Clonagem de Voz por IA É Agora a Principal Arma do BEC Enquanto o DMARC Bloqueia Falsificações de E-mail

Thu, 11 Jun 2026 08:00:00 +0000

Quando a aplicação do DMARC era fraca, o caminho mais fácil para as finanças de uma organização passava pelo e-mail. Uma mensagem falsificada de “cfo@empresa.com” chegava à caixa de entrada, o funcionário realizava a transferência e o ataque estava concluído. Google e Microsoft endureceram esses pontos de entrada. O DMARC com p=reject fechou a janela de falsificação. Agora, segundo o Aviso sobre Fraudes e Golpes do Google de junho de 2026, os atacantes encontraram um novo caminho – e ele não passa pelo e-mail.

O Setor com Mais a Perder com a Falsificação de E-mail. Apenas 11% dos Domínios de Saúde nos EUA Estão Realmente Protegidos.

Mon, 01 Jun 2026 08:00:00 +0000

Um novo relatório da Paubox torna impossível ignorar a conexão entre autenticação de e-mail fraca e violações reais em organizações de saúde: de 170 violações relacionadas a e-mail em organizações de saúde analisadas ao longo de 2025, 74% envolveram domínios com DMARC configurado em modo apenas de monitoramento ou sem nenhum registro DMARC.

Isso não é coincidência. É uma cadeia causal. E os dados mais amplos do setor confirmam: a indústria de saúde dos Estados Unidos está em apenas 11% de aplicação do DMARC em 2026, número que parece ainda mais alarmante ao lado da contagem do primeiro trimestre de 2026: 120 ataques de ransomware a hospitais, clínicas e outros provedores de saúde, mais 81 ataques adicionais a empresas do setor de saúde como processadoras de faturamento e fabricantes farmacêuticos.

8,3 Bilhoes de Ameacas de Phishing no Q1 2026: Por Que Ataques CAPTCHA e ClickFix Estao Redefinindo a Seguranca de E-mail

Fri, 29 May 2026 09:00:00 +0000

O Microsoft Threat Intelligence publicou seu Relatório de Panorama de Ameaças de E-mail do Q1 2026 no final de abril, e o número de destaque é difícil de absorver: 8,3 bilhões de ameaças de phishing por e-mail detectadas nos primeiros três meses de 2026. Isso representa cerca de 92 milhões por dia, todos os dias do trimestre. O volume bruto importa menos do que o que o relatório revela sobre como essas ameaças estão sendo entregues e por que os métodos de entrega estão mudando tão rapidamente.

Cloudflare Analisou 450 Milhões de E-mails: 46% Falharam no DMARC — e Esse Nem É o Maior Problema

Mon, 25 May 2026 08:00:00 +0000

A Cloudflare publicou seu Relatório de Inteligência de Ameaças 2026 em março, e o capítulo sobre segurança de e-mail merece mais atenção do que recebeu na cobertura geral do relatório. A descoberta principal, de que atores de estados-nação e cibercriminosos estão migrando de invadir sistemas para simplesmente fazer login com credenciais roubadas, é real e bem documentada. O que recebeu menos cobertura é como essas credenciais estão sendo roubadas em primeiro lugar, e o que os dados de autenticação por trás de 450 milhões de e-mails analisados revelam sobre o estado da segurança de e-mail na internet.

O BEC roubou R$ 2,77 bilhões no ano passado. O DMARC em modo de aplicação teria fechado a porta.

Sat, 23 May 2026 08:00:00 +0000

O Centro de Reclamações de Crimes na Internet do FBI recebeu 21.442 denúncias de Comprometimento de E-mail Empresarial (BEC) em 2024. As perdas totais nesses incidentes somaram US$ 2,77 bilhões. Isso equivale a uma perda média de aproximadamente US$ 129.000 por incidente, e esses são apenas os casos em que as vítimas registraram uma denúncia. O número real é quase certamente maior.

As perdas acumuladas por BEC rastreadas pelo FBI na última década superam US$ 55,5 bilhões. Nenhuma outra categoria de crime cibernético gera perdas financeiras dessa magnitude com essa consistência, ano após ano.