Афера BEC является чрезвычайно популярным вектором киберпреступности. В этой афере злоумышленники притворяются кем-то другим, обычно с полномочиями в компании – боссом, генеральным директором или даже клиентом, – чтобы обманом заставить сотрудника сделать банковский перевод, мотивированный ложной целью. бизнес. Для киберпреступников мошенничество BEC – это бизнес с большими преимуществами, поскольку его относительно легко осуществить и он может приносить большие суммы денег.
По данным Сети по борьбе с финансовыми преступлениями (FinCEN), частота этого типа киберпреступности увеличивается с каждым годом, равно как и сумма денег, которую она генерирует. Фактически, в своем последнем отчете он раскрывает, что в прошлом году сумма денег, полученных в результате такого рода мошенничества, достигла 301 миллион долларов каждый месяц или 3,6 миллиарда долларов в год,
Мошенничество с широким кругом жертв
Вместе с этими данными отчет FinCEN собирает другую информацию о мошенничествах BEC, например, тип компаний, которые чаще всего получают этот тип мошенничества.
Здесь мы находим обрабатывающую или строительную отрасли, которые составляют 25% жертв. 18% жертв – представители индустрии коммерческих услуг, в то время как процент жертв в финансовом секторе упал с 16% до 9% в этом году.
Жертвы мошенничества BEC. Источник: FinCENОдной из причин такого падения могут быть усилия финансовых учреждений по укреплению своей кибербезопасности, а также обилие информации, доступной для повышения осведомленности работников этой отрасли об опасностях киберугроз, которым они подвергаются.
Методы начинают меняться
В 2017 году наиболее популярной тактикой среди киберпреступников, которые занимались мошенничеством в BEC, было выдавать себя за генерального директора компании (в 33% случаев), требуя незаконных переносов, используя тот факт, что никто не отказывает генеральному директору. Однако в 2018 году киберпреступники изменили тактику. В этом году только 12% случаев использовали эту тактику.
В прошлом году самой популярной имитацией было выдать себя за клиента, отправив фальшивый счет; тактика, которая составила 39% случаев. Если мы посмотрим на суммы, которые могут быть украдены, легко понять, почему произошли эти изменения. В то время как «мошенничество с генеральным директором» составляло в среднем 50 373 долл. США, поддельный счет в среднем составлял 125 439 долл. США.
Крайний пример использования поддельных счетов-фактур был замечен в Литве. Человек сумел разочаровать Google и Facebook, украсть в общей сложности 123 миллиона долларов отправив поддельные счета-фактуры от изобретенного им поставщика оборудования.
Вредоносные программы облегчают мошенничество BEC
Хотя инструкции по отправке денег и действия социальной инженерии выполняются по электронной почте, вредоносные программы также вступают в игру. Сообщения должны быть достоверными и поступать с реальных или похожих реальных адресов. Для этого кибер-атакующие используют шпионское ПО для кражи конфиденциальной информации или учетных данных. Эта информация впоследствии используется для создания достоверных электронных писем в их форме и содержании, чтобы убедить жертв в том, что это законный запрос.
Что делать, чтобы остановить мошенничество BEC?
Мы видели, что мошенники BEC перемещают огромную сумму денег. Чтобы избежать больших экономических потерь, которые могут быть вызваны инцидентом такого рода в компании, необходимо следовать ряду руководящих принципов.
Во-первых, начать с позиции «нулевого доверия». Это означает, что нельзя доверять чему-либо, что кажется необычным. Перед малейшим сомнением в легитимности электронного письма не нужно отвечать, и, прежде всего, нет необходимости совершать какие-либо банковские переводы. Если вы не уверены, сообщите об этом в отдел ИТ.
Эта позиция также действительна для предотвращения попадания шпионских программ в компанию и может быть использована для инициирования инцидента BEC. Вложения, пришедшие от незнакомых людей или из подозрительного электронного письма, никогда не должны открываться.
Кроме того, крайне важно защитить компанию от любой возможности нарушения сети. Panda Adaptive Defense постоянно следит за всей деятельностью в компьютерном парке. Таким образом, вы можете быть уверены, что ни шпионское ПО, ни любая другая сложная угроза не попадут в вашу организацию
Количество денег, которые перемещаются в мошенничестве BEC, утроилось с 2016 года, и это, безусловно, будет следовать этой тенденции к росту. Поэтому как никогда важно, чтобы вы не стали следующей жертвой этой тактики.
Add comment