Verslo el. Pašto adresas Kompromitavimo bandymai ketvirtį baigė visame pasaulyje VPNoverview.com

Remiantis duomenų ir kibernetinio saugumo firmos „Trend Micro“ atliktais tyrimais, verslo el. Pašto kompromiso (BEC) bandymai išaugo ketvirtadaliu visame pasaulyje. Vien tik 2020 m. Sausio ir vasario mėn. Bendrovės saugumo ekspertai pastebėjo, kad BEC bandymai padidėjo 24,3 proc. Taip pat vilioja ir kitos kibernetinio saugumo grėsmės. „Trend Micro“ per pirmus du šių metų mėnesius iš viso užblokavo beveik aštuonis milijardus grėsmių.


Skirtingi BEC bandymų tipai

BEC, trumpai tariant „Verslo el. Pašto kompromisas“, yra sukčiavimo el. Paštu rūšis, kai nusikaltėliai naudojasi pažeistomis aukšto lygio darbuotojų ar vadovų el. Pašto sąskaitomis, kad apgaudinėtų organizacijas, norėdami pervesti pinigus į sukčiautojų valdomą banko sąskaitą..

Penki BEC scenarijai

FTB internetinių nusikaltimų skundų centras (IC3) nusako penkis scenarijus, pagal kuriuos gali įvykti BEC bandymai.

  • Netikrų sąskaitų faktūrų schemos. Šios rūšies sukčiavimo auka paprastai yra verslas, turintis ilgalaikius santykius su tam tikru tiekėju arba turintis reikalų su užsienio tiekėjais. Užpuolikai apsimeta tiekėjais ir prašo pervesti lėšas į kitą apgaulingą sąskaitą.
  • Verslo vadovų suktybė (dar vadinama generaliniu direktoriumi, finansų direktoriumi ar CTO sukčiavimu). Šiame scenarijuje BEC veikėjas kompromituoja aukšto lygio verslo vadovo (generalinis direktorius, CFO, CTO …) el. Pašto adresą. Tada nusikaltėlis nusiunčia prašymą skubiai pervesti pinigus darbuotojui, kuris paprastai tvarko šiuos prašymus, arba net įmonės bankui..
  • Sąskaitos kompromisas. Tokiu atveju užpuolikas nulaužė aukšto lygio darbuotojo el. Pašto paskyrą. Tada jis išsiunčia prašymus sumokėti netikras sąskaitas faktūras keliems pardavėjams, išvardytiems jų kontaktuose. Prašymus pervesti į sąskaitą, kurią kontroliuoja nusikaltėlis.
  • Advokato apsimetinėjimas. Šis sukčiavimas dažniausiai vyksta elektroniniu paštu arba telefonu dienos pabaigoje, tuo pačiu metu, kai baigiasi tarptautinės finansų įstaigos. Nusikaltėlis susisiekia su savo auka, nurodydamas save kaip teisininką, atsakingą už svarbiausius ir konfidencialius reikalus. Tokiu atveju jie spaudžia savo auką veikti greitai arba slaptai.
  • Duomenų vagystės. Naudodamas apgaulingą ar pažeistą el. Pašto adresą nusikaltėlis paprašo asmens, esančio HR ar sąskaitose, pavyzdžiui, atsiųsti jam mokesčių deklaraciją, duomenų apie darbuotoją formą ar kitus dokumentus, kuriuose yra asmens tapatybę identifikuojančios informacijos (PPI). Nusikaltėlio tikslas yra naudoti šią informaciją būsimuose išpuoliuose.

Naudota tik saujelė metodų

BEC išpuoliams paprastai nereikia sudėtingų įrankių ar pažangių techninių žinių. Trumpai tariant, naudojama tik keletas metodų. Pirmasis yra įsilaužimas į sąskaitą, susijęs su kenkėjiška programine įranga ar sukčiavimu, siekiant pavogti tikslinio asmens kredencialus ir pasiekti profesionalų el. Pašto paskyrą.

Antrasis metodas naudoja paprastą el. Tokiu atveju nusikaltėlis paprastai praleidžia nemažai laiko tyrinėdamas ir atidžiai stebėdamas savo galimą taikinį. Kadangi šiuose el. Laiškuose nėra jokių kenksmingų nuorodų ar priedų, jie dažniausiai vengia tradicinių aptikimo įrankių ir dažniausiai grindžiami nusikaltėlio socialiniais inžinerijos įgūdžiais.

Žymus BEC priepuolių padažnėjimas

„Trend Micro“ prognozavo, kad BEC bandymai 2020 m. Išaugs. „Trend Micro“ numatė, kad BEC bandymai 2020 m. Išaugs. Vien 2020 m. Sausio ir vasario mėn. „Trend Micro“ matė, kad BEC bandymų skaičius padidėjo 24,3 proc..

Aukų yra nuo mažų įmonių iki didelių korporacijų. Remiantis „Trend Micro“ tyrimais, populiariausi tikslai įmonėse yra finansų vadovai, finansų direktoriai, finansų kontrolieriai ir generaliniai direktoriai. Nenuostabu, kad CFO sukčiavimas yra labiausiai paplitęs BEC tipas tokiose šalyse kaip JAV, JK ir Australija.

Tokio tipo išpuolius labiau supranta įmonės, kurios geriau supranta ir supranta BEC sukčiavimus. Norint sėkmingai užkirsti kelią tokiems sukčiavimams, reikalingas visos įmonės požiūris. Reikėtų derinti supratimo apie saugumą mokymą, griežtą įmonės politiką ir autentifikavimo technologijas (įskaitant 2FA).

Tikėkitės daugiau oportunistinių išpuolių Koronos krizės metu

Daugeliui bendrovių COVID-19 koronaviruso protrūkis jau pasirodė nepaprastai sudėtingas. Be to, vadovai ir darbuotojai, dirbantys namuose, daugeliu atvejų naudoja nestandartinius bendravimo būdus. Taigi dabar lengviau vykdyti BEC išpuolius.

„IT saugumo komandoms visame pasaulyje šiandien gali būti daromas didelis spaudimas, nes dėl masinių namų darbo poreikių susidūrus su„ Covid-19 “epidemija, įmonių atakų erdvė plečiasi“, – teigė „Trend Micro“ debesų apsaugos architektas Ianas Heritagetas. „Tačiau dabar labiau nei bet kada jie turi būti budrūs, nes oportunistiniai kibernetiniai puolėjai nori smogti“.

Kiti pavojai taip pat viliojantys

„Trend Micro“ taip pat aptiko daugiau nei du milijonus išpirkos programų išpuolių 2020 m. Vasario mėn., Ty 20% daugiau nei praėjusį mėnesį. Nerimą keliantys bandymai pasėti „Ryuk“ ransomware, aukštos rizikos ransomware tipo virusą, išaugo nuo kelių šimtų iki maždaug 2000 aptikimų.

Keista, kad kenksmingų el. Laiškų priedų per tą patį laikotarpį sumažėjo 74%. Kenkėjiškų programų laiškų skaičius sumažėjo nuo maždaug milijono sausio mėn. Iki ketvirčio milijono vasario mėn.

Kita riba, pasak kibernetinio saugumo ekspertų, yra dirbtinis intelektas (AI). Praėjusiais metais energetikos įmonė pranešė, kad juos apgavo sukčiai, kurie pasitelkė AI imituodami organizacijos generalinio direktoriaus balsą. Vis labiau tikėtina, kad nusikaltėliai gali ir ateityje pasinaudos PG ir giluminiais netikėjimais, kad suteiktų daugiau patikimumo jų schemoms.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map