Ataki BEC - 62 razy bardziej opłacalne niż ransomware

Ataki phishingowe i spamowe mają charakter masowy i mogą obejmować przykładowo całe przedsiębiorstwo bądź społeczności Facebooka. Natomiast Business Email Compromise (BEC) to bardziej wyrafinowana forma ataku na pocztę e-mail. Wprawdzie tego typu ataki nie są zbyt zaawansowane technologicznie, ale mogą być bardzo skuteczne, bowiem umiejętnie łączą socjotechnikę i tradycyjne metody phishingowe. Według badania przeprowadzonego przez IC3 ataki BEC są 62 razy bardziej opłacalne niż ataki ransomware. Dzieje się tak z kilku powodów. Ten rodzaj ataków poprzedza dokładna analiza dotyczące firmy oraz konkretnej ofiary. Najczęściej są one ukierunkowane na osobę uprawnioną do transferu środków finansowych. Poza tym napastnicy nadają wiadomości pilny charakter, żeby jak najszybciej zrealizować przelew. Oszuści w fałszywych e-mailach bardzo często jako nadawcę umieszczają prezesa firmy lub dyrektora finansowego.  Incydenty BEC są dość lukratywne i tylko w samym 2021 roku kosztowały firmy 1,8 mld USD, co czyni je jednym z najbardziej destrukcyjnych pod względem finansowym cyberataków. 

Kto jest zagrożony atakami BEC?

Z technicznego punktu na atak BEC narażona jest każda firma. Jednak hakerzy biorą na cel przede wszystkim korporacje, banki i duże przedsiębiorstwa. 

• Większe podmioty mają mocno rozbudowane struktury i istnieje spore prawdopodobieństwo zapłacenia pojedynczej faktury. Ponadto wykrycie przelewu na konto oszustów zajmie więcej czasu niż miałoby to miejsce w małej firmie. Tym samym cyberprzestępcy mogą łatwiej zatrzeć ślady - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Ostatnie badania wykazały, że ofiarami ataków BEC padają coraz częściej organizacje polityczne.  Tego typu instytucje korzystają z usług wielu dostawców i mogą mieć problemy z odróżnieniem prawdziwej faktury od fałszywej.

Jak się bronić

Najczęściej pierwszą i jedyną linię obrony przeciwko atakom BEC są pracownicy. W związku z tym należy podjąć szereg działań uświadamiających skalę tego zagrożenia.

- Pierwszym krokiem powinny być ogólne szkolenia na temat cyberataków. Następnie należy przeprowadzić specjalne zajęcia poświęcone BEC dla działów wysokiego ryzyka, w tym finansowego.  Bardzo pożyteczne są też szkolenia symulujące atak BEC - zaleca Mariusz Politowicz.

Dobrą praktyką jest wypracowanie zasad dotyczących obiegu faktur i transferu środków, które uniemożliwiają realizację przelewów bez wyraźnej zgody wskazanych osób. Nieodzowną rolę w tym przypadku spełniają także rozwiązania bezpieczeństwa przeznaczone do monitorowania i filtrowania wiadomości e-mail.

Źródło: marken.com.pl; bitdefender.pl