Hakerzy coraz częściej atakują firmową pocztę e-mail. To bardziej skuteczne i opłacalne

Ataki phishingowe i spamowe mają charakter masowy i mogą obejmować przykładowo całe przedsiębiorstwo bądź społeczności Facebooka. Natomiast Business Email Compromise (BEC) to bardziej wyrafinowana forma ataku na pocztę e-mail. Wprawdzie tego typu ataki nie są zbyt zaawansowane technologicznie, ale mogą być bardzo skuteczne, bowiem umiejętnie łączą socjotechnikę i tradycyjne metody phishingowe.

Według badania przeprowadzonego przez IC3, ataki BEC są 62 razy bardziej opłacalne niż ataki ransomware. Dzieje się tak z kilku powodów. Ten rodzaj ataków poprzedza dokładna analiza dotyczące firmy oraz konkretnej ofiary. Najczęściej są one ukierunkowane na osobę uprawnioną do transferu środków finansowych. Poza tym napastnicy nadają wiadomości pilny charakter, żeby jak najszybciej zrealizować przelew. Oszuści w fałszywych e-mailach bardzo często jako nadawcę umieszczają prezesa firmy lub dyrektora finansowego.

Incydenty BEC są dość lukratywne i tylko w samym 2021 roku kosztowały firmy 1,8 mld dolarów, co czyni je jednym z najbardziej destrukcyjnych pod względem finansowym cyberataków.

Ataki homograficzne. TOP 10 witryn, pod które najczęściej podszywają się cyberprzestępcy (TOP 10)

Z technicznego punktu na atak BEC narażona jest każda firma. Jednak hakerzy biorą na cel przede wszystkim korporacje, banki i duże przedsiębiorstwa.

"Większe podmioty mają mocno rozbudowane struktury i istnieje spore prawdopodobieństwo zapłacenia pojedynczej faktury. Ponadto wykrycie przelewu na konto oszustów zajmie więcej czasu niż miałoby to miejsce w małej firmie. Tym samym cyberprzestępcy mogą łatwiej zatrzeć ślady." - stwierdził Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Ostatnie badania wykazały, że ofiarami ataków BEC padają coraz częściej organizacje polityczne. Tego typu instytucje korzystają z usług wielu dostawców i mogą mieć problemy z odróżnieniem prawdziwej faktury od fałszywej.

Pegasus - czy można go przechytrzyć?

Ataki BEC - jak się przed nimi bronić?

Najczęściej pierwszą i jedyną linią obrony przeciwko atakom BEC są pracownicy. W związku z tym, według Bitdefender należy podjąć szereg działań uświadamiających skalę tego zagrożenia.

"Pierwszym krokiem powinny być ogólne szkolenia na temat cyberataków. Następnie należy przeprowadzić specjalne zajęcia poświęcone BEC dla działów wysokiego ryzyka, w tym finansowego.  Bardzo pożyteczne są też szkolenia symulujące atak BEC." - dodał Politowicz.

Dobrą praktyką jest także wypracowanie zasad dotyczących obiegu faktur i transferu środków, które uniemożliwiają realizację przelewów bez wyraźnej zgody wskazanych osób. Nieodzowną rolę w tym przypadku spełniają także rozwiązania bezpieczeństwa przeznaczone do monitorowania i filtrowania wiadomości e-mail.