Zatiaľ čo skupiny, ktoré kompromitujú obchodné e-maily, fungovali len z niekoľkých miest, gangy vznikajú na nových miestach.
Kompromis obchodného e-mailu (BEC) phishingové podvody sú jednou z najbežnejších foriem počítačovej kriminality – a podľa vyšetrovania výskumníkov v oblasti kybernetickej bezpečnosti sa na celom svete objavujú nové podvodné gangy, ktoré oklamú firmy, aby odovzdali peniaze.
Viaceré z týchto podvodov boli v minulosti operoval z Nigérie, čo je miesto, kde stále pochádza približne polovica podvodov BEC, podľa analýzy spoločnosti výskumníci v bezpečnostnej spoločnosti Agari. Štvrtina phishingových podvodov BEC však funguje v rámci USA.
Ochrana osobných údajov
- Ako sa vymazať z výsledkov vyhľadávania na internete a skryť svoju identitu online
- Najlepšie prehliadače na ochranu súkromia
- „Režim opravy“ smartfónu Samsung bráni technikom v prezeraní vašich fotografií
- Sú aplikácie na sledovanie menštruácie bezpečné?
Agari celkovo identifikovala útoky BEC pochádzajúce z 50 krajín z celého sveta a identifikovala Južnú Afriku a Spojené kráľovstvo ako vysoko hodnotené regióny aktivity BEC. Napríklad Veľká Británia
domov plodného oblečenia BEC známeho ako London Blue.POZRITE SI: Víťazná stratégia pre kybernetickú bezpečnosť(osobitná správa ZDNet) | Stiahnite si správu ako PDF(TechRepublic)
Výskum tiež identifikuje východnú Európu a Rusko ako región s rastúcim počtom BEC podvodníkov. Tradične domov trójsky malvér a ransomware skupiny, vznik skupín BEC v regióne naznačuje, že prostredie kybernetických hrozieb by sa mohlo meniť, keďže podnikové phishingové podvody sa stávajú lukratívnejšími.
„Hoci sme vedeli, že niektorí herci BEC pôsobia mimo USA, tvorili len štvrtinu všetkých globálnych aktérov BEC bolo prekvapením,“ povedal Crane Hassold, hlavný riaditeľ výskumu hrozieb v Agari ZDNet.
Takmer polovica podvodníkov BEC v USA má sídlo v piatich štátoch: Kalifornia, Georgia, Florida, Texas, a New York, hoci dôkazy o ľuďoch prevádzkujúcich útoky BEC boli zistené v 45 štátoch Celkom.
Cieľom útoku BEC je oklamať zamestnanca organizácie, aby previedol veľkú sumu podnikových prostriedkov – priemerná strata je 80 000 dolárov, ale niektoré útoky môžu stáť milióny – na bankový účet, ktorý vlastní podvodník.
Tieto phishingové útoky budú mať často formu falošného e-mailu odoslaného v mene skutočného výkonného pracovníka alebo dodávateľa, pričom obeť žiada, aby urýchlene previedla finančné prostriedky na zabezpečenie obchodnej dohody, resp zmluvy. V niektorých prípadoch je to známe pre podvodníkov BEC kompromitovať legitímne e-mailové účty skutočných kontaktov, ktoré cieľ pozná, a využiť vybudovanú úroveň dôvery na pomoc pri presadzovaní prenosu.
Keď si niekto uvedomí, že prevod bol podvodný, je už neskoro, pretože peniaze sú už v rukách útočníkov. Hovorí FBI takmer polovica nahlásených finančných strát spôsobených počítačovou kriminalitou v roku 2019 bola stratená v dôsledku podvodov BEC.
Ďalší prvok týchto kampaní má tiež významnú stopu v USA; výskumníci zhromaždili informácie o 2 900 účtoch s peniazmi, ktoré prevádzkovali ľudia, ktorých úlohou je prevádzať ukradnuté prostriedky a zistili, že 80 % z nich sa nachádzalo aj v USA. Je to hlavne preto, že podniky v USA boli historicky hlavnými cieľmi útokov BEC a väčšina týchto útokov žiada obete, aby posielali peniaze na účty v tej istej krajine, povedal Hassold.
Kým však s trestnou činnosťou pomáhajú mulice, v mnohých prípadoch zainteresovaní ľudia neviem, čo robia, keďže boli podvedení, aby im poskytli pomoc prostredníctvom sociálnych sietí inžinierstvo, romantické podvody alebo podvody s prácou z domu.
„Rovnako ako mnoho iných druhov trestnej činnosti je to hra s číslami. Do kampaní BEC je zapojených veľa kybernetických zločincov, a to v USA aj na medzinárodnej úrovni a existuje len toľko zatknutí, ktoré môžu orgány činné v trestnom konaní urobiť,“ povedal Hassold.
POZRITE SI: Údaje o mojej ukradnutej kreditnej karte boli použité vo vzdialenosti 4 500 míľ. Snažil som sa zistiť, ako sa to stalo
Hoci útoky BEC môžu firmám spôsobiť značné finančné straty, je možné sa proti nim chrániť.
„Organizácie sa musia najskôr uistiť, že používajú e-mailovú obranu, ktorá dokáže chrániť pred týmito typmi základných útokov sociálneho inžinierstva,“ povedal Hassold.
"Okrem toho, na overenie, či je žiadosť o platbu legitímna, by organizácie mali mať zavedené zásady, ktoré vyžadujú mimopásmové potvrdenie s osobou žiadajúcou o platbu," dodal.
VIAC O KYBERBEZPEČNOSTI
- Ako jeden romantický podvodník vybudoval medzinárodnú phishingovú operáciu
- Kybernetický útok: Ako nás napadli profesionálni hackeriCNET
- Phishingové útoky: Prečo stále prehrávame boj proti falošným e-mailom
- 3 veci, ktoré potrebujete v pláne školenia o kybernetickej bezpečnostiTechRepublic
- Dajte si pozor na túto zákernú techniku phishingu, ktorá sa teraz používa pri viacerých útokoch