Compromiterea e-mailurilor de business (BEC) au generat, in 2021, mai multe pierderi pentru victime decat orice alt tip de infractiune cibernetica, releva raportul FBI Internet Crime Report, citat de blogul de securitate Eset Romania.
Astfel, potrivit raportului, intocmit de Centrul de Conformitate a Crimelor pe Internet (IC3) al FBI, in cursul anului trecut au fost primite 19.954 de plangeri legate de acest tip de atac, ceea ce l-a facut al noualea cel mai popular tip de infractiune din 2021, cu mult in urma celui de phishing (324.000 de plangeri), neplata/nelivrarea (82.000) si incalcarea datelor cu caracter personal (52.000).
Pe baza celor aproape 20.000 de rapoarte BEC, hackerii au castigat 2,4 miliarde de dolari, mult mai mult decat din fraudele de investitii, situate pe locul 2, cu 1,5 miliarde de dolari, respectiv din frauda amoroasa - pe locul al treilea (950 milioane de dolari).
"Aceasta inseamna ca BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infractiunile cibernetice in 2021. Aceasta este de fapt o reducere fata de aproape jumatate din anul precedent, dar reprezinta totusi o crestere de 82% in termeni reali. De asemenea, este adevarat ca in 2019, cand pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numarul de rapoarte catre FBI a fost de aproape 24.000. Deci, escrocii castiga mai multi bani din mai putine atacuri (...) Frauda de tip compromiterea e-mail-urilor de business (BEC - Business Email Compromise) a generat mai multe pierderi pentru victime decat orice alt tip de infractiune cibernetica in 2021", se arata in raport.
Expertii in securitate cibernetica ai Eset precizeaza ca atacul prin care sunt compromise e-mailurile de business este un tip de inginerie sociala.
"Membrii departamentului financiar sunt de obicei vizati, fiind abordati de infractori care impersoneaza un director executiv sau CEO (care doreste sa aiba loc un transfer de bani urgent) sau, eventual, un furnizor (care solicita o plata imediata). In unele cazuri se solicita transferuri bancare, in timp ce in altele se cere ca victima sa cumpere carduri cadou si astfel sa impartaseasca informatiile relevante. Oricat de neplauzibil ar suna, aceste escrocherii inca mai functioneaza ocazional, deoarece victima este de obicei presata sa actioneze, fara sa i se acorde timp sa analizeze consecintele actiunilor lor - exemplu de ingineria sociala clasica. De altfel, este suficient sa functioneze ocazional pentru a face sa merite timpul unui fraudator", explica specialistii.
In schimb, in cazul unui mod de operare mai sofisticat, atacatorul deturneaza mai intai o casuta de e-mail corporativa printr-un simplu atac de tip phishing. "Astfel, acesta poate petrece urmatoarele cateva saptamani culegand informatii despre furnizori, programele de plata si machetele facturilor. La momentul potrivit, va interveni apoi cu o factura falsa care solicita organizatiei victima sa plateasca unul dintre furnizorii obisnuit, dar folosind detalii bancare actualizate", sustin reprezentantii Eset.
In acest context, o recomandare importanta a expertilor se refera la instruirea de constientizare a utilizatorilor si procesele de plata actualizate pentru a se apara in fata unor asemenea atacuri informatice.
Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.