Företags e-post Kompromissförsök gick upp av ett kvartal globalt | VPNoverview.com

Försök med e-postkompromiss (BEC) ökade med en fjärdedel över hela världen, enligt forskning från data- och cybersäkerhetsföretaget Trend Micro. Enbart i januari och februari 2020 har företagets säkerhetsexperter ökat med 24,3% i BEC-försök. Andra cybersäkerhetshot är också lockande. Trend Micro blockerade nästan åtta miljarder hot totalt de första två månaderna i år.


Olika typer av BEC-försök

BEC, som är en förkortning för “Business Email Compromise”, är en typ av e-postbedrägeri där brottslingar använder komprometterade e-postkonton för anställda eller chefer på hög nivå för att lura organisationer att koppla in pengar till ett bankkonto som kontrolleras av bedrägerierna.

Fem BEC-scenarier

Internet Crime Complaint Center (IC3) från FBI definierar fem scenarier med vilka BEC-försök kan äga rum.

  • Falska fakturasystem. Offret för denna typ av bedrägeri är vanligtvis ett företag som har en långvarig relation med en viss leverantör eller som handlar med utländska leverantörer. Angripare låtsas vara leverantören och begär överföringar av fond till ett alternativt bedrägligt konto.
  • Business Executive Scam (kallas också VD, CFO eller CTO Bedrägeri). I detta scenario komprometterar BEC-aktören e-postmeddelandet till en högre företagsledare (VD, CFO, CTO …). Därefter skickar brottslingen en begäran om en “brådskande” penningöverföring till den anställde som vanligtvis hanterar dessa förfrågningar, eller till och med till företagets bank.
  • Kontokompromiss. I detta fall hackar angriparen en anställds e-postkonto på hög nivå. Han skickar sedan förfrågningar om falska fakturabetalningar till flera leverantörer som listas i deras kontakter. Betalningar begärs att skickas till ett konto som kontrolleras av brottslingen.
  • Advokatspråkighet. Detta bedrägeri sker vanligtvis via e-post eller per telefon mot slutet av dagen, för att sammanfalla med avslutandet av internationella finansinstitut. Kriminelen kontaktar sitt offer och identifierar sig som en advokat med ansvar för avgörande och konfidentiella frågor. I detta fall pressar de sitt offer att agera snabbt eller hemligt.
  • Datastöld. Med hjälp av en förfalskad eller kompromitterad e-postadress ber brottslingen någon inom HR eller konton, till exempel att skicka ett skatterapport, anställdsformulär eller andra dokument som innehåller personlig identifierbar information (PPI). Kriminellens mål är att använda denna information i framtida attacker.

Endast en handfull använda tekniker

BEC-attacker kräver vanligtvis inte komplicerade verktyg eller avancerad teknisk kunskap. Kort sagt, endast en handfull tekniker används. Den första är kontointrång, som involverar skadlig programvara eller phishing för att stjäla målets referenser och få åtkomst till deras professionella e-postkonto.

Den andra metoden använder en enkel e-post. I detta fall lägger brottslingen vanligtvis en betydande tid på att undersöka och noga övervaka deras potentiella mål. Eftersom dessa e-postmeddelanden inte innehåller några skadliga länkar eller bilagor, undviker de vanligtvis traditionella upptäcktsverktyg och är mestadels baserade på brottsens sociala teknikfärdigheter.

Betydande ökning av BEC-attacker

I sin rapport om säkerhetsprognoser för 2020, publicerad i november 2019, förutspådde Trend Micro att BEC-försök skulle öka 2020. Enbart i januari och februari 2020 har Trend Micro sett antalet BEC-försök öka med 24,3%.

Offrar varierar från småföretag till stora företag. De populäraste målen inom företagen är enligt Trend Micros forskning, ekonomichefer, finansdirektörer, finansstyrare och VD. Inte överraskande är CFO-bedrägeri den vanligaste BEC-typen i länder som USA, Storbritannien och Australien.

Företag med ökad medvetenhet och förståelse för BEC-bedrägerier känner igen troligen dessa typer av attacker. För att framgångsrikt förhindra sådana bedrägerier krävs ett företagsomfattande tillvägagångssätt. Säkerhetsmedvetenhetsutbildning, strikt företagspolicy och autentiseringsteknik (inklusive 2FA) bör kombineras.

Förvänta dig mer möjliga attacker under Coronakrisen

För de flesta företag har COVID-19 koronavirusutbrott redan visat sig vara oerhört utmanande. Dessutom är chefer och anställda som arbetar hemifrån i många fall icke-standardiserade kommunikationsmetoder. Följaktligen är det nu lättare att genomföra BEC-attacker.

“IT-säkerhetsteam runt om i världen kan vara under betydande press idag, eftersom företagsattackens yta expanderar tack vare massa hemarbetande krav inför Covid-19-epidemin,” sade Ian Heritage, molnsäkerhetsarkitekt på Trend Micro. “Men nu mer än någonsin måste de vara på hög uppmärksamhet eftersom opportunistiska cyberattackers ser ut att slå till.”

Andra hotar också lockande

Trend Micro har också upptäckt över två miljoner ransomware-attacker i februari 2020, en ökning med 20% från föregående månad. Förvärrande försök att utsäda Ryuk ransomware, ett virus med hög risk för ransomware-typ, ökade från några hundra till cirka 2 000 upptäckter.

Överraskande nog har skadliga bilagor i e-post minskat med 74% under samma tidsperiod. Antalet e-postmeddelanden som har laddats med skadlig kod har sjunkit från cirka en miljon i januari till en kvart miljon i februari.

Nästa gräns, enligt cybersecurity-experter, är Artificial Intelligence (AI)). Förra året rapporterade ett energiföretag att de blev bedrägeri av bedragare som använde AI för att härma organisationens VD: s röst. Det är mer och mer troligt att brottslingar kan och kommer att utnyttja AI och deepfakes i framtiden för att ge mer trovärdighet till sina system.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me