За даними ФБР, шахрайство з генеральним директором є найдорожчим онлайн-шахрайством, у 2021 році шахраї завдали збитків на загальну суму 2,4 мільярда доларів. Тут шахрай запитує високу рекомендацію у співробітника компанії через канали генерального директора або за допомогою особи. ESET показує, як компанії можуть впоратися із загрозою.
Що стосується ІТ-безпеки, люди зазвичай є найслабшою ланкою в ланцюжку – це також стосується соціальної інженерії, форми фішингу. За даними ФБР, у 2021 році шахрайство з генеральним директором, різновид соціальної інженерії, завдало більше шкоди жертвам, ніж будь-яка інша форма кіберзлочинності. Хоча це шахрайство посідає лише дев’яте місце серед видів кіберзлочинів року за кількістю зареєстрованих злочинів, злочинці завдали найбільшої шкоди у розмірі 2,4 мільярда доларів. Далі йде інвестиційне шахрайство на 1,5 мільярда доларів США.
Шахрайство з генеральним директором – навіть видають себе за генерального директора
«Третина всієї шкоди від кіберзлочинності ґрунтується на шахрайстві генерального директора. Тиск з боку менеджера або керівника вищої ланки, який негайно просить співробітника надати рекомендацію, не змушує його замислюватися про наслідки своїх дій», — сказав Томас Улеманн, спеціаліст з безпеки ESET. «Діпфейки, тобто штучно створені аудіо- та відеофайли, в яких маніпулюють обличчями чи голосами, тепер дешево створювати для зловмисників. Нам вже відомі випадки використання підроблених аудіофайлів. Можна припустити, що ці методи та фейкові відео в майбутньому будуть використовуватися ще частіше».
Що таке шахрайство генерального директора?
Шахрайство з генеральним директором (також відоме як компрометація бізнес-електронної пошти (BEC)) — це шахрайство, під час якого працівники компанії маніпулюють шляхом використання фальшивих імен для переказу грошей. Зловмисники зазвичай видають себе за начальника або керівника відповідної компанії. Вони просять співробітників електронною поштою або факсом ініціювати терміновий переказ. Зловмисники часто заздалегідь отримують конфіденційні дані від цільової компанії та мають точні знання про організаційну структуру. Підлещений і під тиском уявної важливості, нічого не підозрюючий працівник здійснює оплату.
Три поради від експертів з безпеки ESET
- Зверніть увагу на те, яка інформація про вашу компанію є загальнодоступною та яку інформацію співробітники також публікують у соціальних мережах, наприклад.
- Великі платіжні операції завжди повинні затверджуватися двома співробітниками.
- Інвестуйте в передові рішення безпеки, які також виявляють атаки за допомогою методів соціальної інженерії.
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.