Pierderi de 2,4 milioane de dolari din atacuri cibernetice la e-mailurile de afaceri

Compromiterea e-mailurilor de business (BEC – Business Email Compromise) au generat, în 2021, mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică.

Potrivit unui raport întocmit de Centrul de Conformitate a Crimelor pe Internet al FBI și citat de blogul de securitate Eset România, în cursul anului trecut au fost primite 19.954 de plângeri legate de acest tip de atac, ceea ce l-a făcut al nouălea cel mai popular tip de infracţiune din 2021, în urma celui de phishing (324.000 de plângeri), neplată/nelivrarea (82.000) şi încălcarea datelor cu caracter personal (52.000).
Pe baza celor aproape 20.000 de rapoarte, hackerii au câştigat 2,4 miliarde de dolari, mult mai mult decât din fraudele de investiţii, situate pe locul 2, cu 1,5 miliarde de dolari, respectiv din frauda amoroasă – pe locul al treilea (950 milioane de dolari).
„Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracţiunile cibernetice în 2021. Aceasta este de fapt o reducere faţă de aproape jumătate din anul precedent, dar reprezintă totuşi o creştere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câştigă mai mulţi bani din mai puţine atacuri (…) Frauda de tip compromiterea e-mail-urilor de business a generat mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică în 2021”, se arată în raport.
Experţii în securitate cibernetică ai Eset precizează că atacul prin care sunt compromise e-mailurile de business este un tip de inginerie socială.
„Membrii departamentului financiar sunt de obicei vizaţi, fiind abordaţi de infractori care impersonează un director executiv sau CEO (care doreşte să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou şi astfel să împărtăşească informaţiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcţionează ocazional, deoarece victima este de obicei presată să acţioneze, fără să i se acorde timp să analizeze consecinţele acţiunilor lor – exemplu de ingineria socială clasică. De altfel, este suficient să funcţioneze ocazional pentru a face să merite timpul unui fraudator”, explică specialiştii Eset.
În cazul unui mod de operare mai sofisticat, atacatorul deturnează mai întâi o căsuţă de e-mail corporativă printr-un simplu atac de tip phishing. „Astfel, acesta poate petrece următoarele câteva săptămâni culegând informaţii despre furnizori, programele de plată şi machetele facturilor. La momentul potrivit, va interveni apoi cu o factură falsă care solicită organizaţiei victimă să plătească unul dintre furnizorii obişnuit, dar folosind detalii bancare actualizate”, susţin reprezentanţii Eset.
O recomandare importantă a experţilor în seccuritate se referă la instruirea utilizatorilor şi la procese de plată actualizate, pentru a se apăra în faţa unor asemenea atacuri informatice.

Recomandat pentru dvs.

Sari la conținut