Como inteligência contínua de risco ajuda a conter fraudes com fornecedores

Combatendo a Fraude de Fornecedores com Inteligência de Risco Contínua da VendorBase™

O comprometimento de e-mails de fornecedores e a usurpação de identidade estão aumentando. Veja como o VendorBase oferece descoberta contínua de fornecedores e análise de risco em tempo real — impulsionada por inteligência federada — para impedir fraudes de fornecedores mais rapidamente.

Principais insights

Os funcionários enfrentam ataques de comprometimento de e-mails de fornecedores a uma taxa de 44%, tornando o VEC uma das categorias de ameaça mais difíceis de detectar e evitar.

O envolvimento de terceiros em violações dobrou em 2024, e a fraude de fornecedores gerou perdas reportadas de mais de US$ 51 bilhões entre 2013 e 2022.

O VendorBase atribui pontuações de risco continuamente atualizadas por fornecedor usando sinais federados sem expor dados específicos do cliente.

A Abnormal evitou perdas de 349 milhões de dólares em fraudes de fornecedores para clientes em 2023 e impediu uma única tentativa de fraude em faturas de 36 milhões de dólares.

O VendorBase cria e atualiza automaticamente os perfis dos fornecedores, rastreando contatos, domínios, IPs, países e interações internas dos usuários ao longo do tempo.

Os funcionários enfrentam ataques de comprometimento de e-mail (VEC) de fornecedores a uma taxa média de 44%, ressaltando o quão difíceis são essas ameaças de detectar e evitar. À medida que as cadeias de suprimentos se expandem, os atacantes estão cada vez mais capazes de se misturar às comunicações legítimas dos fornecedores, tornando mais difícil distinguir pedidos fraudulentos dos negócios rotineiros.

O envolvimento de terceiros em violações dobrou em 2024, segundo o Relatório de Investigações de Violação de Dados da Verizon de 2025. Enquanto isso, a fraude de fornecedores, uma forma comum de comprometimento de e-mails empresariais (BEC), contribuiu para mais de US$ 51 bilhões em perdas reportadas entre 2013 e 2022.

Os fornecedores representam uma dimensão de risco importante que historicamente careceu de visibilidade, monitoramento e defesa consistentes. É por isso que a Abnormal lançou o VendorBase, um recurso vivo para rastrear riscos de terceiros usando inteligência global e federada.

Agende uma demonstração para ver o VendorBase em ação.

Neste post, analisamos mais de perto o que o VendorBase faz, por que isso é importante e como ajuda as equipes de segurança a reduzir fraudes de fornecedores sem adicionar trabalho manual.

Pare Fraudes com o Produto Base do Fornecedor 1

O que é VendorBase?

O VendorBase monitora as interações entre fornecedores e colaboradores e agrega sinais de risco em toda a comunidade Abnormal. Ao revelar fornecedores de alto risco e comunicações suspeitas, ajuda as equipes de segurança a avaliar ameaças na cadeia de suprimentos e agir rapidamente.

O VendorBase também fortalece a Plataforma de Comportamento Anormal ao adicionar contexto comportamental do fornecedor às decisões de detecção. Ele trabalha em conjunto com outras Bases de Conhecimento da Abnormal, que centralizam e normalizam os dados usados para fazer julgamentos precisos entre locatáriosaplicativos de terceirosfuncionários, fornecedores e inteligência de ameaças.

O que a VendorBase possibilita?

O VendorBase oferece às equipes de segurança duas capacidades críticas:

Descoberta contínua de fornecedores

As equipes de segurança frequentemente carecem de visibilidade confiável sobre quais fornecedores terceiros estão interagindo ativamente com os usuários. Isso cria pontos cegos em um dos caminhos mais comuns para o compromisso e atrasa a resposta proativa.

O VendorBase ajuda detectando automaticamente quando um novo fornecedor interage com os usuários e criando um perfil dedicado de fornecedor. Cada perfil inclui:

  • Contatos associados com fornecedores

  • Usuários internos se comunicando com o fornecedor

  • Domínios conhecidos

  • Endereços IP comuns

  • Países comuns

  • uma linha do tempo da atividade de e-mails vinculada ao fornecedor

À medida que novos representantes de fornecedores começam a se comunicar com a organização, a VendorBase atualiza o perfil automaticamente. Também atualiza a lista de usuários internos interagindo com aquele fornecedor ao longo do tempo.

O resultado é melhor visibilidade sobre o ecossistema do fornecedor e a superfície de ataque.

Stop Fraud With Vendor Base Product 2

Análise contínua de risco e pontuação de fornecedores

O risco de terceiros continua sendo uma das principais causas de violações. Atacantes exploram relacionamentos confiáveis com fornecedores comprometendo contas legítimas ou se passando por elas com ataques realistas e conscientes do contexto.

A VendorBase resolve isso atribuindo a cada fornecedor um nível de risco e atualizando-o continuamente com base em comportamentos como padrões de e-mail suspeitos, indicadores de comprometimento ou tentativas de personificação. Também ajusta automaticamente os scores de risco ao detectar sinais relevantes na comunidade global da Abnormal, aproveitando o poder da inteligência federada que não expõe dados específicos de cada cliente.

O VendorBase também fornece uma linha do tempo baseada em evidências de eventos notáveis envolvendo um fornecedor. Para cada e-mail suspeito, as equipes podem revisar rapidamente:

  • Identidade do remetente

  • Gol de ataque

  • Detalhes do e-mail de ataque

  • Engajamento dos funcionários

  • Recipientes dentro da organização

Isso ajuda os analistas a entender o que mudou, por que isso importa e o que fazer a seguir.

Stop Fraud With Vendor Base Product 3

Por que a VendorBase é Importante

O risco na cadeia de suprimentos continua sendo uma preocupação principal para equipes de segurança e líderes empresariais, já que atacantes exploram rotineiramente relacionamentos confiáveis com fornecedores como ponto de entrada.

O VendorBase foi projetado para evitar perdas no mundo real, não apenas para gerar alertas. O impacto é claro:

  • US$ 349 milhões em prejuízos por fraude de fornecedores para clientes anormais em 2023

  • Tentativa de fraude de fatura de US$ 36 milhões foi interrompida pela Abnormal (a maior até hoje)

  • ROI de 278% entregue pela Plataforma de Comportamento Anormal ao longo de três anos, com o VendorBase como fator contribuinte (estudo de Impacto™ Econômico Total da Forrester)

Atuação estratégica da WebSIA

A WebSIA pode apoiar empresas na revisão da governança de terceiros, integração de Vendor Risk Intelligence com processos de compras e financeiro, e desenho de respostas para alterações de dados bancários, faturas suspeitas e comunicações anômalas. O objetivo é reduzir perdas financeiras e proteger a cadeia de suprimentos com inteligência contínua.

Quer avaliar como essa abordagem pode ser aplicada na sua operação? Fale com a WebSIA para mapear oportunidades, definir arquitetura, integrar soluções e criar uma jornada segura de adoção tecnológica.