Ang Mga Email sa Email na Pakikipag-ugnay sa Mga Pagsubok ay Nagpunta sa pamamagitan ng isang Quarter sa buong mundo | VPNoverview.com

Ang mga pagtatangka sa email na negosyo na kompromiso (BEC) ay umakyat ng isang-kapat sa buong mundo, ayon sa pananaliksik mula sa data at kompanya ng seguridad ng cyber Trend Micro. Noong Enero at Pebrero ng 2020 lamang, ang mga dalubhasa sa seguridad ng kumpanya ay nakakita ng malaking pagtaas ng 24.3% sa mga pagtatangka sa BEC. Ang iba pang mga banta sa seguridad sa cyber ay nakakaakit din. Hinarang ng Trend Micro ang halos walong bilyong banta sa kabuuan sa unang dalawang buwan ng taong ito.


Iba’t ibang Mga Uri ng Mga Pagsubok sa BEC

Ang BEC, na maikli para sa “Business Email Compromise”, ay isang uri ng pandaraya sa email kung saan gumagamit ng mga kriminal ang nakompromiso na mga email account ng mga high-level na empleyado o executive upang linlangin ang mga organisasyon sa mga kable ng pera sa isang bank account na kinokontrol ng mga manloloko.

Limang Mga Scenario ng BEC

Ang Internet Crime Complaint Center (IC3) ng FBI ay tumutukoy sa limang mga senaryo kung saan maaaring maganap ang mga pagtatangka sa BEC..

  • Mga Scheme ng Fake Invoice. Ang biktima ng ganitong uri ng scam ay kadalasang isang negosyo na may matagal nang kaugnayan sa isang tiyak na tagapagtustos o nakikipag-usap sa mga dayuhang tagapagtustos. Nagpapanggap ang mga nagsasalakay na tagapagtustos at humiling ng paglilipat ng pondo sa isang kahaliling, mapanlinlang na account.
  • Business Executive Scam (tinawag din na CEO, CFO o CTO Fraud). Sa sitwasyong ito ay kinompromiso ng aktor ng BEC ang email ng isang high-level na ehekutibo ng negosyo (CEO, CFO, CTO …). Susunod, ang kriminal ay nagpapadala ng isang kahilingan para sa isang “kagyat na” transfer ng pera sa empleyado na karaniwang humahawak sa mga kahilingan na ito, o kahit sa bangko ng kumpanya..
  • Pag-compromise ng Account. Sa kasong ito, ang attacker ay nag-hack ng isang account sa email na may mataas na antas. Pagkatapos ay nagpapadala siya ng mga kahilingan para sa mga pagbabayad ng invoice ng bogus sa maraming mga vendor na nakalista sa kanilang mga contact. Hiniling ang mga pagbabayad na maipadala sa isang account na kinokontrol ng kriminal.
  • Attorney Impersonation. Ang pandaraya na ito ay karaniwang nagaganap sa email o sa pamamagitan ng telepono sa pagtatapos ng araw, upang magkatugma sa pagsasara ng negosyo ng mga internasyonal na institusyong pampinansyal. Nakikipag-ugnay ang kriminal sa kanilang biktima na nagpapakilala sa kanilang sarili bilang isang abogado na namamahala sa mga mahalaga at kumpidensyal na bagay. Sa pagkakataong ito, pinipilit nila ang kanilang biktima na kumilos nang mabilis o lihim.
  • Pagnanakaw ng Data. Gamit ang isang spoofed o nakompromiso na email address, ang kriminal ay nagtanong sa isang tao sa loob ng HR o mga account, halimbawa, upang mag-email sa kanila ng isang pahayag sa buwis, form ng mga detalye ng empleyado o iba pang mga dokumento na naglalaman ng personal na makikilalang impormasyon (PPI). Ang layunin ng kriminal ay gamitin ang impormasyong ito sa mga pag-atake sa hinaharap.

Kaunting Mga Teksto na Ginamit

Ang pag-atake ng BEC ay karaniwang hindi nangangailangan ng kumplikadong mga tool o advanced na kaalaman sa teknikal. Sa madaling sabi, kakaunti lamang ang mga pamamaraan ang ginagamit. Ang una ay ang panghihimasok sa account, na kinasasangkutan ng malware o phishing na nakawin ang mga kredensyal ng target at ma-access ang kanilang propesyonal na email account.

Ang pangalawang pamamaraan ay gumagamit ng isang simpleng email. Sa kasong ito, ang kriminal ay karaniwang gumugugol ng isang makabuluhang tagal ng pagsasaliksik at masubaybayan ang kanilang potensyal na target. Dahil ang mga email na ito ay hindi naglalaman ng anumang mga nakakahamak na link o kalakip, kadalasan ay maiiwasan nila ang mga tradisyunal na tool sa pagtuklas at karamihan ay batay sa mga kasanayan sa panlipunan ng kriminal.

Makabuluhang Pagtaas sa BEC Attacks

Sa kanilang Security Prediction para sa 2020 ulat na inilathala noong Nobyembre 2019, ang hulaan ng Trend Micro ay ang mga pagtatangka ng BEC ay magiging pagtaas sa 2020. Noong Enero at Pebrero ng 2020 lamang, nakita ng Trend Micro ang bilang ng mga pagtatangka ng BEC na tumaas ng 24.3%.

Ang mga biktima ay saklaw mula sa maliliit na negosyo hanggang sa malalaking korporasyon. Ang pinakatanyag na mga target sa loob ng mga kumpanya, ayon sa pananaliksik ng Trend Micro, ay mga tagapamahala ng pananalapi, mga direktor sa pananalapi, mga tagapamahala ng pananalapi at mga CEO. Hindi nakakagulat na ang pandaraya ng CFO ay ang pinaka-karaniwang uri ng BEC sa mga bansa tulad ng US, UK at Australia.

Ang mga negosyo na may isang pagtaas ng kamalayan at pag-unawa sa mga BEC scam ay mas malamang na makilala ang mga ganitong uri ng pag-atake. Upang matagumpay na maiwasan ang naturang mga scam, kinakailangan ang isang diskarte sa buong bansa. Ang pagsasanay sa kamalayan ng seguridad, mahigpit na mga patakaran ng kumpanya at teknolohiya ng pagpapatotoo (kasama ang 2FA) ay dapat na pinagsama.

Asahan ang Higit pang mga Opportunistic Attacks sa panahon ng Corona Crisis

Para sa karamihan ng mga kumpanya, ang pagsabog ng COVID-19 na coronavirus ay napatunayan na napakalaking hamon. Bukod dito, ang mga ehekutibo at empleyado na nagtatrabaho mula sa paggamit ng tahanan, sa maraming kaso, hindi pamantayang pamamaraan ng komunikasyon. Dahil dito, mas madali na ngayong magsagawa ng pag-atake ng BEC.

“Ang mga koponan ng seguridad ng IT sa buong mundo ay maaaring nasa ilalim ng makabuluhang presyon ngayon, dahil ang pag-atake ng korporasyon ay lumalawak salamat sa mga kahilingan sa pagtatrabaho sa bahay sa harap ng epidemya ng Covid-19,” sabi ni Ian Heritage, arkitektura ng cloud security sa Trend Micro. “Ngunit ngayon higit pa kaysa sa dati, dapat silang nasa mataas na alerto dahil ang mga oportunistang cyberattacker ay naghahanap upang hampasin.”

Ang iba pang mga pagbabanta ay nakakaaliw din

Nakita rin ng Trend Micro ang mahigit sa dalawang milyong pag-atake ng ransomware noong Pebrero 2020, isang pagtaas ng 20% ​​mula sa nakaraang buwan. Nakatutulong, ang pagtatangka na maihatid ang Ryuk ransomware, isang high-risk na uri ng virus na ransomware, ay umakyat mula sa ilang daang hanggang humigit-kumulang 2,000 na mga pag-alis.

Nakakagulat, ang mga nakakahamak na attachment sa mga email ay lumala ng 74% sa parehong panahon. Ang bilang ng mga naganap na mga email na malware ay bumaba mula sa halos isang milyon noong Enero hanggang isang-kapat ng isang milyon noong Pebrero.

Ang susunod na hangganan, ayon sa mga eksperto sa cybersecurity, ay Artipisyal na Intelligence (AI). Noong nakaraang taon, iniulat ng isang kumpanya ng enerhiya na sila ay pinaglansanan ng mga scammers na gumagamit ng AI upang gayahin ang tinig ng CEO ng samahan. Ito ay higit pa at mas malamang na ang mga kriminal ay maaaring at samantalahin ang AI at deepfakes sa hinaharap upang mabigyan ang higit na kredensyal sa kanilang mga pakana.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map