Obchodné pokusy o kompromisné riešenie, ktoré sa celosvetovo dostali o štvrtinu VPNoverview.com

Pokusy o obchodný e-mail (BEC) vzrástli podľa prieskumov od spoločnosti Trend Micro o dátovú a kybernetickú bezpečnosť na celom svete o štvrtinu viac. Len v januári a februári 2020 zaznamenali odborníci na bezpečnosť spoločnosti v pokusoch o BEC výrazný nárast o 24,3%. Lákajú aj ďalšie hrozby kybernetickej bezpečnosti. Spoločnosť Trend Micro v prvých dvoch mesiacoch tohto roka blokovala spolu takmer osem miliárd hrozieb.


Rôzne typy pokusov BEC

BEC, čo je skratka pre „Business Email Compromise“, je typ e-mailového podvodu, pri ktorom zločinci používajú kompromitované e-mailové účty zamestnancov alebo vedúcich pracovníkov na vysokej úrovni, aby podviedli organizácie, aby zapojili peniaze na bankový účet, ktorý kontrolujú podvodníci..

Päť scenárov BEC

Centrum pre sťažnosti na internete (IC3) FBI definuje päť scenárov, podľa ktorých sa môžu uskutočniť pokusy BEC..

  • Falošné faktúry. Obeťou tohto typu podvodu je zvyčajne podnik, ktorý má dlhodobý vzťah s určitým dodávateľom alebo ktorý sa zaoberá zahraničnými dodávateľmi. Útočníci predstierajú, že sú dodávateľom, a žiadajú prevody prostriedkov na alternatívny podvodný účet.
  • Obchodný podvod (tiež nazývaný CEO, CFO alebo CTO Fraud). V tomto scenári aktér BEC ohrozuje e-mail vedúceho pracovníka na vysokej úrovni (generálny riaditeľ, finančný riaditeľ, technický riaditeľ …). Ďalej, zločinec pošle žiadosť o „urgentný“ prevod peňazí zamestnancovi, ktorý zvyčajne tieto žiadosti vybavuje, alebo dokonca banke spoločnosti.
  • Kompromis účtu. V takom prípade útočník napadne e-mailový účet zamestnanca na vysokej úrovni. Potom pošle žiadosti o falošné platby na faktúru viacerým predajcom uvedeným v ich kontaktoch. Platby sa požadujú, aby sa posielali na účet kontrolovaný zločincom.
  • Odcudzenie právnika. K tomuto podvodu zvyčajne dochádza e-mailom alebo telefonicky ku koncu dňa, aby sa časovo zhodovalo s ukončením činnosti medzinárodných finančných inštitúcií. Trestný kontaktuje svoju obeť a identifikuje sa ako právnik zodpovedný za zásadné a dôverné záležitosti. V tomto prípade tlačia na svoju obeť, aby konala rýchlo alebo tajne.
  • Krádež dát. Pomocou zločineckej alebo kompromitovanej e-mailovej adresy zločinec požiada niekoho v rámci HR alebo účtov, aby mu napríklad zaslal e-mailom daňové priznanie, formulár s podrobnosťami o zamestnancovi alebo iné dokumenty obsahujúce osobné identifikovateľné informácie (PPI). Cieľom zločince je použiť tieto informácie pri budúcich útokoch.

Iba hŕstka použitých techník

Útoky BEC si zvyčajne nevyžadujú zložité nástroje ani pokročilé technické znalosti. Stručne povedané, používa sa iba niekoľko techník. Prvým je narušenie účtu, ktorého súčasťou je škodlivý softvér alebo phishing, ktorý ukradne poverenia cieľovej skupiny a získa prístup k ich profesionálnemu e-mailovému účtu.

Druhá metóda používa jednoduchý e-mail. V tomto prípade zločinec zvyčajne trávi značné obdobie skúmaním a dôsledným monitorovaním svojho potenciálneho cieľa. Pretože tieto e-maily neobsahujú škodlivé odkazy alebo prílohy, zvyčajne sa vyhýbajú tradičným detekčným nástrojom a sú väčšinou založené na zručnostiach sociálneho inžinierstva zločince..

Významné zvýšenie útokov BEC

Trend Micro vo svojej správe Bezpečnostné predpovede na rok 2020 uverejnenej v novembri 2019 predpokladal, že pokusy BEC o predpovedanie BEC stúpnu v roku 2020. Len v januári a februári 2020 zaznamenala spoločnosť Trend Micro počet pokusov o BEC o 24,3%.

Obete siahajú od malých podnikov až po veľké korporácie. Podľa prieskumu spoločnosti Trend Micro sú najobľúbenejšími cieľmi v rámci spoločností finanční manažéri, finanční riaditelia, finanční kontrolóri a generálni riaditelia. Niet divu, že podvody s CFO sú najbežnejším typom BEC v krajinách ako USA, Veľká Británia a Austrália.

Podniky so zvýšenou informovanosťou a porozumením podvodom s BEC pravdepodobnejšie rozpoznávajú tieto typy útokov. Na úspešné predchádzanie takýmto podvodom je potrebný celospoločenský prístup. Malo by sa skombinovať školenie o zvyšovaní povedomia o bezpečnosti, prísne firemné zásady a technológia overovania (vrátane 2FA).

Očakávajte viac príležitostných útokov počas krízy v Corone

Vo väčšine spoločností sa ohnisko koronavírusu COVID-19 už ukázalo ako nesmierne náročné. Okrem toho vedúci pracovníci a zamestnanci pracujúci z domova používajú v mnohých prípadoch neštandardné spôsoby komunikácie. V dôsledku toho je teraz ľahšie vykonávať útoky BEC.

„Tímy IT pre bezpečnosť na celom svete môžu byť dnes pod veľkým tlakom, pretože povrch podnikových útokov sa rozširuje vďaka masovým požiadavkám na prácu v domácnosti v dôsledku epidémie Covid-19,“ uviedol Ian Heritage, architekt cloudovej bezpečnosti v spoločnosti Trend Micro. “Teraz však musia byť viac ako kedykoľvek predtým v strehu, pretože oportunistickí kybernetickí útočníci sa snažia zasiahnuť.”

Iné hrozby tiež zvodné

Trend Micro tiež zistil vo februári 2020 viac ako dva milióny útokov ransomware, čo je o 20% viac ako v predchádzajúcom mesiaci. Alarmingly, pokusy o nasadenie Ryuk ransomware, vysoko rizikového vírusu typu ransomware, stúpli z niekoľkých stoviek na približne 2 000 detekcií.

Prekvapivo sa škodlivé prílohy v e-mailoch za rovnaké časové obdobie zmenšili o 74%. Počet e-mailov s obsahom škodlivého softvéru klesol z približne milióna v januári na štvrtinu milióna vo februári.

Podľa odborníkov na kybernetickú bezpečnosť je ďalšou hranicou umelá inteligencia (AI)). Minulý rok energetická spoločnosť oznámila, že ich podvodníci, ktorí používajú AI, napodobňovali hlasom generálneho riaditeľa organizácie. Je čoraz pravdepodobnejšie, že zločinci môžu a budú využívať AI a hlboké podvody v budúcnosti, aby svojim systémom viac dôverovali..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me