Málamiðlun tilrauna tölvupósts fór fram um fjórðung allan heim VPNoverview.com

Tilraunir með tölvupóstsamgöngur vegna viðskipta (BEC) hækkuðu um fjórðung á heimsvísu samkvæmt rannsóknum frá gagna- og netöryggisfyrirtækinu Trend Micro. Í janúar og febrúar árið 2020 eingöngu hefur öryggissérfræðingum fyrirtækisins orðið 24,3% aukning í tilraunum BEC. Aðrar netöryggisógnanir eru einnig allur. Trend Micro lokaði tæplega átta milljarða ógnum samtals á fyrstu tveimur mánuðum þessa árs.


Mismunandi gerðir BEC tilrauna

BEC, sem er stutt í „Business Email Compromise“, er tegund tölvupóstssvindls þar sem glæpamenn nota málamiðlun með tölvupóstreikningum háttsettra starfsmanna eða stjórnenda til að plata samtök í raflögn peninga á bankareikning stjórnað af svikamönnunum.

Fimm BEC atburðarás

Internet Crime Complaint Center (IC3) FBI skilgreinir fimm sviðsmyndir þar sem tilraunir BEC geta farið fram.

  • Falsa reikningskerfi. Fórnarlamb þessarar svindls er yfirleitt fyrirtæki sem hefur langvarandi tengsl við ákveðinn birgi eða sem hefur viðskipti við erlenda birgja. Árásarmenn þykjast vera birgir og biðja um fjármagnsfærslur á varanlegan, sviksamlegan reikning.
  • Óþekktarangi viðskiptastjóra (einnig kallað forstjóri, fjármálastjóri eða svik við CTO). Í þessari atburðarás skerðist BEC leikarinn tölvupósti háttsettra viðskiptastjóra (forstjóri, fjármálastjóri, yfirmaður …). Næst sendir glæpamaður beiðni um „brýna“ peningaflutning til starfsmannsins sem venjulega afgreiðir þessar beiðnir, eða jafnvel til banka fyrirtækisins.
  • Málamiðlun reiknings. Í þessu tilfelli hefur árásarmaðurinn tölvupóstreikning starfsmanns á háu stigi. Hann sendir síðan beiðnir um svikna reikningsgreiðslur til margra framleiðenda sem eru skráðir í tengiliði sína. Beðið er um greiðslur til reiknings sem stjórnað er af glæpamanninum.
  • Lögbannskennd. Þetta svik fer venjulega fram með tölvupósti eða símleiðis undir lok dagsins til að eiga samleið með lokun viðskipta alþjóðlegra fjármálastofnana. Glæpamaðurinn hefur samband við fórnarlamb sitt og auðkennir sig sem lögfræðing sem annast áríðandi og trúnaðarmál. Í þessu tilfelli þrýsta þeir á fórnarlambið að bregðast hratt eða leyndu.
  • Gagnaþjófnaður. Með því að nota ósvikið eða málamiðlað netfang biður glæpamaðurinn einhvern innan HR eða reikninga, til dæmis, að senda þeim tölvupóst skattskyldu, upplýsingablað starfsmanna eða önnur skjöl sem innihalda persónugreinanlegar upplýsingar (PPI). Markmið glæpamannsins er að nota þessar upplýsingar í árásum í framtíðinni.

Aðeins handfylli af tækni sem notuð er

BEC árásir þurfa venjulega ekki flókin tæki eða háþróaða tækniþekkingu. Í stuttu máli er aðeins handfylli af tækni notuð. Sú fyrsta er afskipti af reikningi, sem felur í sér malware eða phishing til að stela persónuskilríkjum markmiðsins og fá aðgang að faglegum tölvupóstreikningi þeirra.

Önnur aðferðin notar einfaldan tölvupóst. Í þessu tilfelli eyðir glæpamaðurinn yfirleitt verulegum tíma í að rannsaka og fylgjast náið með mögulegu markmiði sínu. Vegna þess að þessi tölvupóstur inniheldur enga skaðlega tengla eða viðhengi komast þeir venjulega undan hefðbundnum uppgötvunartækjum og eru þeir að mestu byggðir á félagslegri verkfræði glæpamanns.

Veruleg aukning á árásum BEC

Í skýrslu sinni um öryggisspár fyrir árið 2020, sem birt var í nóvember 2019, spáði Trend Micro að tilraunir BEC myndu aukast árið 2020. Í janúar og febrúar árið 2020 eingöngu hefur Trend Micro séð fjölda tilrauna BEC aukast um 24,3%.

Fórnarlömb eru allt frá litlum fyrirtækjum til stórfyrirtækja. Vinsælustu markmiðin innan fyrirtækja, samkvæmt rannsóknum Trend Micro, eru fjármálastjórar, fjármálastjórar, stjórnendur fjármála og forstjórar. Ekki kemur á óvart að svik fjármálastjóra er algengasta BEC tegundin í löndum eins og Bandaríkjunum, Bretlandi og Ástralíu.

Fyrirtæki með aukna vitund og skilning á BEC svindli þekkja líklega þessar tegundir árása. Til að koma í veg fyrir slíka óþekktarangi er þörf á heildaraðferð. Sameina ætti öryggisvitundarþjálfun, strangar reglur fyrirtækisins og staðfestingartækni (þ.m.t. 2FA).

Búast við fleiri tækifærisárásum í Corona kreppunni

Fyrir flest fyrirtæki hefur COVID-19 kransæðavirkið þegar reynst gríðarlega krefjandi. Þar að auki, stjórnendur og starfsmenn sem vinna heimanotkun, í mörgum tilvikum, óstaðlaðar samskiptaaðferðir. Þar af leiðandi er nú auðveldara að framkvæma árásir BEC.

„Öryggissveitir um heim allan geta verið undir verulegum þrýstingi í dag, þar sem árás yfirborðs fyrirtækja stækkar þökk sé fjöldakröfum heima fyrir í ljósi Covid-19 faraldursins,“ sagði Ian Heritage, skýjaöryggisarkitekt hjá Trend Micro. „En nú verða þeir meira en nokkru sinni að vera á varðbergi þar sem tækifærissinnaðir netárásarmenn líta út fyrir að slá til.“

Aðrar ógnir vekja líka athygli

Trend Micro hefur einnig greint yfir tvær milljónir ransomware árása í febrúar 2020, sem er 20% aukning frá mánuðinum á undan. Ógnvekjandi, tilraunir til að sáð Ryuk ransomware, sem er áhættusöm veira af ransomware-gerð, fór úr nokkur hundruð í um það bil 2.000 greiningar.

Furðu, skaðleg viðhengi í tölvupósti hefur minnkað um 74% á sama tímabili. Fjöldi tölvupósta sem hlaðinn er með malware hefur lækkað úr um það bil milljón í janúar í fjórðung milljón í febrúar.

Næsta landamæri, samkvæmt sérfræðingum á netinu, er gervigreind (AI)). Í fyrra greindi orkufyrirtæki frá því að þeir væru sviknir af svindlum sem notuðu AI til að líkja eftir rödd forstjóra stofnunarinnar. Það er meiri og meiri líkur á því að glæpamenn geti og muni nýta sér AI og djúpsteypur í framtíðinni til að veita kerfum sínum meira trúverðugleika.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map