ビジネスメールの侵害の試みが四半期ごとにグローバルに発生しました。 VPNoverview.com

データとサイバーセキュリティ企業のトレンドマイクロの調査によると、ビジネスメールの侵害(BEC)の試みは全世界で4分の1増加しました。 2020年の1月と2月だけでも、同社のセキュリティ専門家はBECの試みが24.3%と大幅に増加しました。他のサイバーセキュリティの脅威も魅力的です。トレンドマイクロは、今年の最初の2か月で合計80億近くの脅威をブロックしました.


さまざまなタイプのBEC試行

BECは「Business Email Compromise」の略で、犯罪者が高レベルの従業員または幹部の侵害されたメールアカウントを使用して、詐欺師が管理する銀行口座にお金を振り込むように組織を騙す一種のメール詐欺です。.

5つのBECシナリオ

FBIのインターネット犯罪苦情センター(IC3)は、BECの試みが行われる5つのシナリオを定義しています.

  • 偽の請求書スキーム. このタイプの詐欺の被害者は通常、特定のサプライヤーと長年の関係がある、または外国のサプライヤーと取引しているビジネスです。攻撃者はサプライヤーのふりをして、別の詐欺アカウントへの送金を要求します.
  • ビジネスエグゼクティブ詐欺(CEO、CFOまたはCTO詐欺とも呼ばれます). このシナリオでは、BECアクターは、高レベルのビジネスエグゼクティブ(CEO、CFO、CTO…)の電子メールを侵害します。次に、犯罪者は「緊急」送金のリクエストを、通常これらのリクエストを処理する従業員、または会社の銀行に送信します.
  • アカウントの侵害. この場合、攻撃者は高レベルの従業員のメールアカウントをハッキングします。次に、連絡先に記載されている複数のベンダーに、偽の請求書の支払い要求を送信します。支払いは犯罪者が管理するアカウントに送られるように要求されます.
  • 弁護士のなりすまし. この詐欺は通常、国際金融機関の取引終了に合わせて、メールまたは電話で1日の終わりに行われます。犯罪者は被害者に連絡を取り、重要かつ機密の問題を担当する弁護士であると主張します。この場合、彼らは被害者に迅速または秘密裏に行動するよう圧力をかけます.
  • データ盗難. なりすましまたは侵害された電子メールアドレスを使用して、犯罪者は人事部またはアカウント内の誰かに、たとえば、税務書類、従業員の詳細フォーム、または個人識別情報(PPI)を含むその他の文書を電子メールで送信するよう依頼します。犯罪者の目的は、将来の攻撃でこの情報を使用することです.

使用されるテクニックはほんの一握り

BEC攻撃は通常、複雑なツールや高度な技術知識を必要としません。つまり、使用されるテクニックはほんの一握りです。 1つ目は、アカウントの侵入であり、マルウェアやフィッシングを利用して、ターゲットの認証情報を盗み、彼らの専門的なメールアカウントにアクセスします。.

2番目の方法は、単純な電子メールを使用します。この場合、犯罪者は通常、潜在的なターゲットの調査と綿密な監視にかなりの時間を費やしています。これらのメールには悪意のあるリンクや添付ファイルが含まれていないため、通常は従来の検出ツールを回避し、主に犯罪者のソーシャルエンジニアリングスキルに基づいています.

BEC攻撃の大幅な増加

トレンドマイクロは、2019年11月に発表された2020年のセキュリティ予測レポートで、BECの試行が2020年に増加すると予測しました。2020年の1月と2月だけでも、トレンドマイクロはBECの試行数が24.3%増加することを確認しました.

被害者は中小企業から大企業までさまざまです。 Trend Microの調査によると、企業内で最も人気のあるターゲットは、財務マネージャー、財務ディレクター、財務コントローラー、およびCEOです。当然のことながら、CFO詐欺は米国、英国、オーストラリアなどの国で最も一般的なBECタイプです.

BEC詐欺に対する認識と理解が高まった企業は、これらのタイプの攻撃を認識する可能性が高くなります。このような詐欺をうまく防ぐには、全社的なアプローチが必要です。セキュリティ意識向上トレーニング、厳格な企業ポリシー、認証技術(2FAを含む)を組み合わせる必要があります.

コロナ危機の際には、さらに日和見的な攻撃が予想されます

ほとんどの企業にとって、COVID-19コロナウイルスの発生は非常に困難であることがすでに証明されています。さらに、自宅で働く幹部や従業員は、多くの場合、非標準的なコミュニケーション方法を使用します。その結果、BEC攻撃を実行することがより簡単になりました.

Trend MicroのクラウドセキュリティアーキテクトであるIan Heritageは、次のように述べています。 「しかし、今やこれまで以上に、日和見主義のサイバー攻撃者がストライキをするように見ているので、彼らは警戒態勢にある必要があります。」

他の脅威も魅力的

トレンドマイクロはまた、2020年2月に200万件を超えるランサムウェア攻撃を検出しました。これは、前月から20%増加しています。驚いたことに、リスクの高いランサムウェアタイプのウイルスであるRyukランサムウェアをシードしようとする試みは、数百から約2,000に増加しました。.

驚いたことに、メールの悪意のある添付ファイルは、同じ期間に74%縮小しています。マルウェアを大量に含む電子メールの数は、1月の約100万から2月の25万に減少しました.

サイバーセキュリティの専門家によると、次のフロンティアは人工知能(AI. 昨年、エネルギー会社は、組織のCEOの声を模倣するためにAIを使用した詐欺師に騙されたと報告しました。犯罪者がAIとディープフェイクを利用して、スキームに信頼性を与えることができる可能性が高まっています.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me