Експерти Kaspersky все частіше спостерігають атаки BEC (Business Email Compromise) – також у Німеччині. У період з травня по липень 2021 року продукти Касперського заблокували понад 9.500 атак такого типу по всьому світу, в тому числі проти компаній в авіаційному, промисловому, роздрібному секторі, ІТ-секторах і секторах доставки.
Під час атаки BEC шахраї зазвичай ініціюють обмін електронною поштою зі співробітником компанії, щоб завоювати його довіру та таким чином спонукати їх до дій, які завдають шкоди інтересам компанії чи її клієнтів. Для цього шахраї часто використовують викрадені облікові записи електронної пошти співробітників або адреси електронної пошти, які візуально нагадують офіційні адреси електронної пошти компанії.
обман будь-якого роду
Іноді кіберзлочинці викрадають облікові дані співробітника, щоб атакувати колег вищого рівня. Хоча більшість шахраїв націлені на фінансові ресурси компанії, деякі також шукають конфіденційну інформацію, таку як бази даних клієнтів або дані про розвиток бізнесу.
Атаки BEC вимагають багато часу та ресурсів з боку кіберзлочинців; підготовка може зайняти від кількох тижнів до кількох місяців. Успішна атака може коштувати компанії збитків у мільйони доларів.
Найбільш часто використовувані схеми атак у BEC
- Шахрайство генерального директора: в одному з таких сценаріїв працівник отримує фальшивий електронний лист від керівника з проханням надати конфіденційну інформацію «юрисконсульту» або подібній організації. Однак наданий обліковий запис не є справжнім, і натомість конфіденційні дані передаються кіберзлочинцям.
- Підроблена зміна платіжної відомості: у цьому випадку бухгалтерія отримує повідомлення від уявного працівника з проханням змінити дані платіжної відомості. Виплата зарплати потім переходить до зловмисника разом із наступною платіжною відомістю.
- Підроблений рахунок-фактура: у цьому методі бухгалтерія отримує повідомлення від постачальника або іншої третьої сторони про ймовірну прострочену оплату рахунку-фактури. Якщо бухгалтерія ініціює цей платіж, гроші потрапляють до шахраїв.
«Щоб здійснити компрометацію ділової електронної пошти, кіберзлочинці попередньо збирають дані про свою жертву, а потім використовують їх для встановлення довіри.
Атаки BEC: сплановані заздалегідь
Деякі з цих атак можливі, тому що кіберзлочинці можуть легко знайти імена та посади співробітників, їх точне місцезнаходження, дати відпусток або списки контактів, оскільки вони знаходяться у вільному доступі. Шахраї зазвичай використовують різні методи та методи соціальної інженерії, щоб завоювати довіру жертви та виконувати зловмисні дії. Тому користувачі завжди повинні бути обережними під час роботи», — пояснює Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/