Forretnings-e-mail Kompromisforsøg gik op af et kvartal globalt | VPNoverview.com

Forsøg på e-mail-kompromis (BEC) steg med et kvartal globalt ifølge undersøgelser fra data- og cybersikkerhedsfirma Trend Micro. I januar og februar 2020 alene har virksomhedens sikkerhedseksperter oplevet en markant stigning på 24,3% i BEC-forsøg. Andre cybersikkerhedstrusler er også lokkende. Trend Micro blokerede i alt næsten otte milliarder trusler i de første to måneder af dette år.


Forskellige typer BEC-forsøg

BEC, som er en forkortelse på “Business Email Compromise”, er en type e-mail-svig, hvor kriminelle bruger kompromitterede e-mail-konti fra højtstående ansatte eller ledere til at narre organisationer til at kable penge til en bankkonto, der kontrolleres af svindlerne.

Fem BEC-scenarier

Internet Crime Complaint Center (IC3) fra FBI definerer fem scenarier, hvormed BEC-forsøg kan finde sted.

  • Falske fakturaordninger. Offret for denne type svindel er normalt en virksomhed, der har et langvarigt forhold til en bestemt leverandør, eller som handler med udenlandske leverandører. Angribere foregiver at være leverandøren og anmoder om pengeoverførsler til en alternativ, svigagtig konto.
  • Business Executive Scam (også kaldet CEO, CFO eller CTO-svig). I dette scenarie kompromitterer BEC-aktøren e-mailen til en virksomhedsudøvende på højt niveau (CEO, CFO, CTO …). Dernæst sender den kriminelle en anmodning om en “presserende” pengeoverførsel til den medarbejder, der normalt håndterer disse anmodninger, eller endda til virksomhedens bank.
  • Konto kompromis. I dette tilfælde hacker angriberen en medarbejderes e-mail-konto på højt niveau. Derefter sender han anmodninger om falske fakturabetalinger til flere leverandører, der er anført i deres kontakter. Betalinger anmodes om at blive sendt til en konto, der kontrolleres af den kriminelle.
  • Advokatudvidelse. Denne svig finder normalt sted via e-mail eller telefonisk mod slutningen af ​​dagen for at falde sammen med afslutningen af ​​de internationale finansielle institutioners forretning. Den kriminelle kontakter deres offer og identificerer sig som en advokat med ansvar for afgørende og fortrolige anliggender. I dette tilfælde presser de deres offer til at handle hurtigt eller hemmeligt.
  • Datatyveri. Ved hjælp af en forfalsket eller kompromitteret e-mail-adresse beder den kriminelle nogen inden for HR eller konti, for eksempel om at sende dem en skatteafgørelse, formular for medarbejderoplysninger eller andre dokumenter, der indeholder personlige identificerbare oplysninger (PPI). Kriminellens mål er at bruge disse oplysninger i fremtidige angreb.

Kun en håndfuld anvendte teknikker

BEC-angreb kræver normalt ikke komplicerede værktøjer eller avanceret teknisk viden. Kort sagt bruges kun en håndfuld teknikker. Den første er kontoindtrængen, der involverer malware eller phishing for at stjæle målets legitimationsoplysninger og få adgang til deres professionelle e-mail-konto.

Den anden metode bruger en enkel e-mail. I dette tilfælde bruger den kriminelle typisk en betydelig periode på at undersøge og nøje overvåge deres potentielle mål. Da disse e-mails ikke indeholder ondsindede links eller vedhæftede filer, undgår de normalt traditionelle detekteringsværktøjer og er for det meste baseret på forbryderens sociale tekniske færdigheder.

Betydelig stigning i BEC-angreb

I deres rapport om sikkerhedsforudsigelser for 2020, der blev offentliggjort i november 2019, forudsagde Trend Micro, at BEC-forsøg ville stige i 2020. I januar og februar 2020 alene har Trend Micro set antallet af BEC-forsøg stige med 24,3%.

Ofre spænder fra små virksomheder til store virksomheder. Ifølge Trend Micros forskning er de mest populære mål inden for virksomheder finansdirektører, økonomidirektører, finansinspektører og administrerende direktører. Ikke overraskende er CFO-svig den mest almindelige BEC-type i lande som USA, Storbritannien og Australien.

Virksomheder med en øget opmærksomhed og forståelse af BEC-svindel genkender mere sandsynligt disse typer angreb. For at kunne forhindre sådanne svindel kræves en virksomhedsomfattende tilgang. Uddannelsessikkerhedsuddannelse, strenge firmapolitikker og godkendelsesteknologi (inklusive 2FA) bør kombineres.

Forvent flere mulige angreb under Corona-krisen

For de fleste virksomheder har COVID-19 coronavirus-udbruddet allerede vist sig at være enormt udfordrende. Desuden er ledere og ansatte, der arbejder hjemmefra, i mange tilfælde ikke-standardiserede kommunikationsmetoder. Derfor er det nu lettere at udføre BEC-angreb.

”IT-sikkerhedsteam rundt om i verden er muligvis under betydeligt pres i dag, da virksomhedsangreboverfladen udvides takket være massearbejde i hjemmet i lyset af Covid-19-epidemien,” sagde Ian Heritage, skysikkerhedsarkitekt hos Trend Micro. ”Men nu skal de mere end nogensinde være på vagt, da opportunistiske cyberattackers ser ud for at strejke.”

Andre trusler også lokkende

Trend Micro har også opdaget over to millioner ransomware-angreb i februar 2020, en stigning på 20% fra den foregående måned. Alarmerende gik forsøg på at så Ryuk ransomware, en højrisikovirus af typen ransomware, fra et par hundrede til ca. 2.000 detektioner.

Overraskende er ondsindede vedhæftede filer i e-mails krympet med 74% i samme periode. Antallet af malware-indlæste e-mails er faldet fra omkring en million i januar til en kvart million i februar.

Den næste grænse er ifølge cybersecurity-eksperter kunstig intelligens (AI)). Sidste år rapporterede et energifirma, at de blev bedraget af svindlere, der brugte AI til at efterligne stemmen fra organisationens administrerende direktør. Det er mere og mere sandsynligt, at kriminelle kan og vil drage fordel af AI og deepfakes i fremtiden for at give mere tro til deres ordninger.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me