Криминал всегда быстро перестраивается под новые условия среды, так и цифровой мир давно уже стал излюбленным полем деятельности для мошенников, которые согласно статистике, неплохо преуспели в своей деятельности, зарабатывая кругленькие суммы.
Одной из самых серьезных проблем в кибербезопасности сегодня является мошенничество с использованием электронной почты, так называемая компрометация деловой электронной почты (BEC — Business Email Compromise).
Как происходит BEC-атака предприятия
Чтобы осуществить этот тип атаки, хакеры взламывают корпоративные учетные записи электронной почты или создают новые учетные записи, почти идентичные легитимным. Выдавая себя за владельцев этих учетных записей электронной почты, они отправляют сообщения жертвам, стремясь обмануть и убедить сотрудников предпринять определенные действия. Например: осуществить банковский перевод, предоставить конфиденциальную информацию или скачать программу.
Нередко хакеры выдают себя за высокопоставленных директоров или руководителей. Когда сотрудники получают электронное письмо «от генерального директора», они редко подвергают сомнению такое сообщение и немедленно реагируют. Как сообщает Standard Chartered, такой тип «мошенничества генерального директора» встречается почти в половине случаев (43%). Фишинговое письмо также может прийти от лица партнера, подрядчика, сотрудника банка или адвоката.
Таким образом, злоумышленники используют методы социальной инженерии, тщательно выбирая свою жертву. Для организации BEC- атаки они собирают корпоративные данные из различных общедоступных источников, например: из социальныех сетей; покупают учетные данные в даркнете или используют те же методы социальной инженерии. Иногда при открытии фишинговых писем на корпоративный компьютер устанавливается вредоносное ПО, которое позволяет отслеживать транзакции компании.
Цена BEC- атак и тенденции
Согласно отчету ФБР, почти половина зарегистрированных киберпреступлений в 2020 году были результатом мошенничества с BEC, что привело к убыткам в размере 1,86 миллиардов долларов США. Сообщает welivesecurity.
По заявлению ФБР, одной из основных причин, по которой мошенничество с BEC остается такой проблемой, является то, что они постоянно развиваются и становятся все более изощренными. Эпидемия ковида создала идеальную среду для киберпреступлений, когда люди были подвержены стрессу, а бизнес перешел на удаленную работу. Эндрю Маршалл Харди, руководитель отдела рисков мошенничества для корпоративных, коммерческих и институциональных банков (CCIB) считает, что такая растущая тенденция сохранится.
«Мы считаем, что эта тенденция, вероятно, сохранится, поскольку социальная инженерия и использование сложных киберподходов для доступа к компьютерам компании приносят мошенникам большую прибыль», — говорит Эндрю.
По данным юридической разведывательной компании JD Supra, мошенники зарабатывают около 75 000 долларов США за каждый инцидент. К тому же, в большинстве случаев мошенничества с BEC, человек сам осуществляет перевод денег, считая, что это законные бизнес-операции. В таких случаях вернуть средства или получить реституцию достаточно сложно. Ну а деньги злоумышленники либо мгновенно обналичивают, либо направляют их на другие счета, что затрудняет их отслеживание.
Причем, BEC-атаки нацелены как на компании любого размера во всех отраслях, так и на государственные органы власти по всему миру, что может нести абсолютно разные последствия для большого количества людей.
Известные случаи BEC- атак
В 2020 году правительство небольшого города США получило поддельное письмо от известного подрядчика с просьбой изменить способ оплаты, что в конечном итоге обошлось городу в 3 миллиона долларов США.
Японская Toyota Boshoku Corporation, поставщик автозапчастей, стала жертвой мошенничества BEC на сумму 37 миллионов долларов в 2019 году. Хакеры обманом убедили руководителя финансового отдела компании осуществить банковский перевод.
В 2019 году, притворившись финансовым директором (CFO) инженерной компании, нанятой для ремонта моста, мошенник убедил сотрудников города Саскатун в Канаде изменить банковскую информацию, предоставленную для оплаты услуги. Убыток составил более 1 миллиона долларов США.
Австрийский производитель запчастей FACC понес убыток в размере 42 млн евро из-за мошенничества с BEC в 2016 году. Хакер, от имени генерального директора, разослал электронные письма сотруднику компании с просьбой выделить деньги на новый проект.
Американская компания по переводу денежных средств Xoom Corporation пострадала от серии поддельных электронных писем, в которых имитировали сотрудников и запрашивали мошеннические переводы денег. В результате атак BEC в 2014 году убытки составили 30 миллионов долларов США.
Признаки BEC- атак
— Высокопоставленное руководство запрашивает необычную информацию.
— Просьба сохранить конфиденциальность запроса или общаться только с отправителем по электронной почте.
— Изменениями в платежных инструкциях в последнюю минуту или с изменениями реквизитов оплаты.
— Просьба пойти в обход привычной схемы работы.
— Необъяснимая срочность платежного запроса.
— Грамматические и орфографические ошибки, необычные форматы дат (некоторые электронные письма-приманки имеют безупречную грамматику, а некоторые написаны не носителем языка, что часто встречается в BEC- атаках).
— Малейшие изменения в известном адресе электронной почты: (например, yourc0mpany.com вместо yourcompany.com).
Превентивность
Прежде всего, не пренебрегайте использовать многофакторную аутентификацию для важных процессов, таких как восстановление учетных записей электронной почты и банковских переводов.
Ну а самым эффективным оружием для вашей компании станет создание культуры кибербезопасности. Об этом мы недавно подробно писали. Так как хакеры используют все более изощренные методы социального инжиниринга, самым слабым звеном в кибербезопасности компании являются ее сотрудники. Поэтому первым и самым главным шагом является обучение персонала в распознавании BEC-атак и разработка алгоритма действий в случае обнаружения подозрительных писем.
Пока некоторые люди только начинают понимать, в каком мире мы сегодня живем, и задумываться о правилах безопасного в нем существования, другие уже давно взялись за руль управления. Среди каких хотите оказаться вы?