​Ataki BEC na pocztę najbardziej opłacalne

Hakerzy znaleźli kolejne źródło lukratywnych przychodów - ataki na firmowe poczty elektroniczne. W przeciwieństwie do tradycyjnego phishingu napastnicy stosują przemyślaną strategię.

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami

Ataki phishingowe i spamowe mają charakter masowy i mogą obejmować przykładowo całe przedsiębiorstwo bądź społeczności Facebooka. Natomiast Business Email Compromise (BEC) to bardziej wyrafinowana forma ataku na pocztę e-mail.

Wprawdzie tego typu ataki nie są zbyt zaawansowane technologicznie, ale mogą być bardzo skuteczne, bowiem umiejętnie łączą socjotechnikę i tradycyjne metody phishingowe.

Reklama

Według badania przeprowadzonego przez IC3 ataki BEC są 62 razy bardziej opłacalne niż ataki ransomware. Dzieje się tak z kilku powodów. Ten rodzaj ataków poprzedza dokładna analiza dotyczące firmy oraz konkretnej ofiary.

Najczęściej są one ukierunkowane na osobę uprawnioną do transferu środków finansowych. Poza tym napastnicy nadają wiadomości pilny charakter, żeby jak najszybciej zrealizować przelew.

Oszuści w fałszywych e-mailach bardzo często jako nadawcę umieszczają prezesa firmy lub dyrektora finansowego. 

Incydenty BEC są dość lukratywne i tylko w samym 2021 roku kosztowały firmy 1,8 mld USD, co czyni je jednym z najbardziej destrukcyjnych pod względem finansowym cyberataków. 

Kto jest zagrożony atakami BEC?

Z technicznego punktu na atak BEC narażona jest każda firma. Jednak hakerzy biorą na cel przede wszystkim korporacje, banki i duże przedsiębiorstwa. 

- Większe podmioty mają mocno rozbudowane struktury i istnieje spore prawdopodobieństwo zapłacenia pojedynczej faktury. Ponadto wykrycie przelewu na konto oszustów zajmie więcej czasu niż miałoby to miejsce w małej firmie. Tym samym cyberprzestępcy mogą łatwiej zatrzeć ślady - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Ostatnie badania wykazały, że ofiarami ataków BEC padają coraz częściej organizacje polityczne.  Tego typu instytucje korzystają z usług wielu dostawców i mogą mieć problemy z odróżnieniem prawdziwej faktury od fałszywej.

Jak się bronić

Najczęściej pierwszą i jedyną linię obrony przeciwko atakom BEC są pracownicy. W związku z tym należy podjąć szereg działań uświadamiających skalę tego zagrożenia.

- Pierwszym krokiem powinny być ogólne szkolenia na temat cyberataków. Następnie należy przeprowadzić specjalne zajęcia poświęcone BEC dla działów wysokiego ryzyka, w tym finansowego.  Bardzo pożyteczne są też szkolenia symulujące atak BEC - zaleca Mariusz Politowicz.

Dobrą praktyką jest wypracowanie zasad dotyczących obiegu faktur i transferu środków, które uniemożliwiają realizację przelewów bez wyraźnej zgody wskazanych osób.

Nieodzowną rolę w tym przypadku spełniają także rozwiązania bezpieczeństwa przeznaczone do monitorowania i filtrowania wiadomości e-mail.

Informacja prasowa
Dowiedz się więcej na temat: cyberataki | cyberbezpieczeństwo | e-mail | phishing | BIEC
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »