ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。
最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。代わりに誰かに資金を直接送金させることができるのに、なぜ攻撃者は企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉してから暗号通貨を集めるという苦労をする必要があるのでしょうか?
したがって、北極オオカミ研究所の最新の脅威報告書によると、北極オオカミ事件対応局が調査した全事件のほぼ 29,7 分の 2023 (29%) が BEC によって引き起こされたものです。 BEC検査の実施数は2021年上半期に2022倍となり、XNUMX年からXNUMX年にかけてすでに記録されていたXNUMX%にさらに増加した。 Arctic Wolf Labs 脅威レポートは、Arctic Wolf がセキュリティ運用フレームワーク全体で収集した脅威、マルウェア、デジタル フォレンジック、およびインシデント対応事例のデータに基づいて作成されました。世界的なサイバー犯罪エコシステムに関する深い洞察を提供し、世界的な脅威の傾向を明らかにし、来年に向けた戦略的なサイバーセキュリティに関する推奨事項を提供します。
予期せぬ損害
ただし、直接的な被害は平均してランサムウェアよりも低いため、完全なインシデント対応調査がその後に行われる頻度は低くなります。それにもかかわらず、個別のケースでは、たとえば BEC 詐欺がデータ侵害につながった場合、コストが計り知れないほど増加する可能性があるため、企業は警戒する必要があります。 IBM の「データ侵害のコスト レポート 2023」によると、BEC 詐欺はデータ侵害の中で 4,67 番目に高額なタイプであり、平均コストは XNUMX 万ドルです。 BEC インシデントの膨大な数とそれに関連する直接的および間接的なコストは、ビジネス界でもっと注目されるべき脅威の全体像を浮き彫りにしています。
BECの種類
BEC 詐欺はさまざまな形で発生しますが、一部は重複します。現在、インシデントの大部分を占めるのは 6 つのタイプです。
- CEO/役員の不正行為:企業内の CEO またはその他の幹部になりすました攻撃者は、資金移動権限を持つ人物に、攻撃者が管理するアカウントへの移動を要求する電子メールを送信します。
- 弁護士のなりすまし: 攻撃者は会社の弁護士または法定代理人を装い、従業員に資金や機密データを要求する電子メールを送信します。このタイプの BEC 攻撃は通常、下位レベルの従業員をターゲットにします。
- データの盗難: 攻撃者は、取締役や幹部など社内の個人情報や機密情報を取得するために、人事部門や財務部門の従業員をターゲットにします。このデータは将来のサイバー攻撃に使用される可能性があります。まれに、顧客またはサプライヤーを装った攻撃者が、受信者 (法的または技術的役割など) に知的財産またはその他の機密情報または専有情報の提供を要求する場合があります。
- アカウント侵害: この亜種 (BEC の同義語である電子メール アカウント侵害 (EAC) としても知られています) では、攻撃者は単に信頼できる電子メール アカウントの所有者を装うだけでなく、正規の電子メール アカウントへのアクセスを取得します。アカウント。これを利用して、乗っ取ったアカウントからメールを送信したり返信したりするという詐欺行為を行っています。実際のアカウント所有者がこれらの活動に気付かないようにするために、フィルタリング ツールやその他の技術を使用することがあります。
- 虚偽の請求書スキーム/偽の請求書: 既知の販売者または供給者を装った攻撃者は、資金を送金する権限を持つ人物に電子メールを送信し、攻撃者が管理するアカウントへの送金を要求します。
- 製品の盗難: 2023 年 XNUMX 月に FBI が警告した比較的新しい詐欺で、顧客を装った攻撃者が企業をだまして大量の製品を掛け売り(および出荷)させるというものです。
BEC に対する保護措置
企業は、従業員全員 (!) に不正行為について通知し、従業員がいつでもセキュリティ上の懸念を表明し検討することを奨励するセキュリティ文化を確立する必要があります。また、従業員は、各電子メールに注意して、電子メール アドレスが正しいか、短縮または変更されているか、メッセージの口調が企業文化やそれぞれの(とされる)送信者の文体に対応しているかどうかに注意する必要があります。追加のセーフティ ネットを構築するために、会計などの特定のプロセスに対して明確な承認プロセスを定義することも役立ちます。疑わしい場合には、すべての従業員も通信チャネルを変更し、たとえば既知の電話番号を使用して、新しい口座への送金要求が本当に社内の指定された送信者からのものであるかどうかを確認する必要があります。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。