Kompromisní obchodní e-maily se pokoušely celosvětově o čtvrtinu | VPNoverview.com

Pokusy o obchodní e-mail s kompromisem (BEC) vzrostly o čtvrtinu celosvětově, podle průzkumu firmy Trend Micro z oblasti dat a kybernetické bezpečnosti. Jen v lednu a únoru roku 2020 zaznamenali bezpečnostní experti společnosti výrazný nárůst pokusů o BEC o 24,3%. Lákají také další hrozby kybernetické bezpečnosti. Trend Micro v prvních dvou měsících tohoto roku zablokoval celkem téměř osm miliard hrozeb.


Různé typy pokusů BEC

BEC, což je zkratka pro „Business Email Compromise“, je typ e-mailového podvodu, kdy zločinci používají ohrožené e-mailové účty zaměstnanců nebo vedoucích pracovníků, aby podváděli organizace, aby zapojili peníze do bankovního účtu kontrolovaného podvodníky..

Pět scénářů BEC

Středisko pro stížnosti na internetovou kriminalitu (IC3) FBI definuje pět scénářů, podle kterých se mohou uskutečnit pokusy BEC.

  • Falešná fakturační schémata. Obětí tohoto typu podvodu je obvykle podnik, který má dlouhodobý vztah s určitým dodavatelem nebo který jedná se zahraničními dodavateli. Útočníci předstírají, že jsou dodavatelem, a žádají převody prostředků na alternativní podvodný účet.
  • Obchodní výkonný podvod (nazývaný také CEO, CFO nebo CTO Fraud). V tomto scénáři herec BEC ohrožuje e-mail vedoucího obchodního manažera na vysoké úrovni (CEO, CFO, CTO…). Dále zločinec pošle žádost o „naléhavý“ převod peněz zaměstnanci, který obvykle tyto žádosti vyřizuje, nebo dokonce do banky společnosti.
  • Účetní kompromis. V tomto případě útočník napadne e-mailový účet zaměstnance na vysoké úrovni. Poté odešle žádosti o falešné platby na fakturu více prodejcům uvedeným v jejich kontaktech. Platby se požadují, aby byly zaslány na účet kontrolovaný zločincem.
  • Odcizení právníka. K tomuto podvodu obvykle dochází na konci dne elektronickou poštou nebo telefonicky, aby se časově shodovalo s uzavřením obchodu mezinárodních finančních institucí. Zločinec kontaktuje svou oběť a identifikuje se jako právník odpovědný za zásadní a důvěrné záležitosti. V tomto případě tlačí na svou oběť, aby jednala rychle nebo tajně.
  • Krádež dat. Pomocí podvodné nebo kompromitované e-mailové adresy zločinec požádá někoho v rámci HR nebo účtů, aby jim například zaslal e-mailem daňové přiznání, formulář s podrobnostmi o zaměstnanci nebo jiné dokumenty obsahující osobní identifikovatelné informace (PPI). Cílem zločince je použít tyto informace při budoucích útocích.

Používá se pouze hrstka technik

Útoky BEC obvykle nevyžadují složité nástroje ani pokročilé technické znalosti. Stručně řečeno, používá se jen několik technik. Prvním je vniknutí do účtu, jehož součástí je malware nebo phishing, který ukradne přihlašovací údaje cíle a přistupuje k jejich profesionálnímu e-mailovému účtu.

Druhá metoda používá jednoduchý e-mail. V tomto případě zločinec obvykle tráví značné období zkoumáním a pečlivým sledováním svého potenciálního cíle. Protože tyto e-maily neobsahují žádné škodlivé odkazy nebo přílohy, obvykle se vyhýbají tradičním detekčním nástrojům a jsou většinou založeny na dovednostech sociálního inženýrství zločince.

Významné zvýšení útoků BEC

Ve zprávě Bezpečnostní předpovědi pro rok 2020 zveřejněné v listopadu 2019 by Trend Micro předpovídal pokusy BEC v roce 2020. Pouze v lednu a únoru roku 2020 zaznamenal Trend Micro počet pokusů BEC o 24,3%.

Oběti sahají od malých podniků po velké korporace. Podle průzkumu společnosti Trend Micro jsou nejoblíbenějšími cíli ve společnostech finanční manažeři, finanční ředitelé, finanční kontroloři a generální ředitelé. Není divu, že podvody s CFO jsou nejčastějším typem BEC v zemích jako USA, Velká Británie a Austrálie.

Podniky se zvýšeným povědomím o podvodech s BEC a jejich porozumění s větší pravděpodobností rozpoznávají tyto typy útoků. K úspěšnému předcházení takovým podvodům je nutný celospolečenský přístup. Mělo by se kombinovat školení v oblasti zvyšování povědomí o bezpečnosti, přísné zásady společnosti a technologie ověřování (včetně 2FA).

Očekávejte více příležitostných útoků během krize v Coroně

Pro většinu společností se ohnisko koronaviru COVID-19 již ukázalo jako nesmírně náročné. Kromě toho vedení a zaměstnanci pracující z domova používají, v mnoha případech, nestandardní způsoby komunikace. V důsledku toho je nyní snadnější provádět útoky BEC.

“Týmy IT pro zabezpečení po celém světě mohou být dnes pod značným tlakem, protože povrch podnikových útoků se rozšiřuje díky masovým požadavkům na domácí práce v důsledku epidemie Covid-19,” řekl Ian Heritage, architekt cloudové bezpečnosti v Trend Micro. “Ale teď musí více než kdy jindy být ve vysoké pohotovosti, protože oportunističtí kybernetičtí útočníci se snaží udeřit.”

Další hrozby také lákavé

Trend Micro také zjistil v únoru 2020 více než dva miliony útoků ransomware, což je o 20% více než v předchozím měsíci. Alarmingly, pokusy nasadit Ryuk ransomware, vysoce rizikový virus typu ransomware, vzrostly z několika stovek na přibližně 2000 detekcí.

Překvapivě se škodlivé přílohy v e-mailech za stejné časové období zmenšily o 74%. Počet e-mailů s naloženým malwarem klesl z přibližně milionu v lednu na čtvrt milionu v únoru.

Podle odborníků na kybernetickou bezpečnost je další hranicí Artificial Intelligence (AI)). V loňském roce energetická společnost oznámila, že je podvodníci podvodníci, kteří pomocí umělé inteligence napodobovali hlas generálního ředitele organizace. Je stále více pravděpodobné, že zločinci mohou a budou využívat AI a hlubokých podvodů v budoucnu, aby svému systému věnovali větší důvěryhodnost..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map