Raport: Atacurile care au vizat compromiterea e-mailurilor de business au creat un prejudiciu de 2,4 miliarde de dolari, pe plan global, în 2021

Raport: Atacurile care au vizat compromiterea e-mailurilor de business au creat un prejudiciu de 2,4 miliarde de dolari, pe plan global, în 2021

Numărul 18, 11-17 mai 2022  »  Conectarea la era digitală

Compromiterea e-mailurilor de business (BEC) a generat, în 2021, mai multe pierderi pentru victime decât orice alt tip de infracțiune cibernetică, relevă raportul FBI Internet Crime Report, citat de blogul de securitate Eset România, relatează Agerpres. Astfel, potrivit raportului, întocmit de Centrul de Conformitate a Crimelor pe Internet (IC3) al FBI, în cursul anului trecut au fost primite 19.954 de plângeri legate de acest tip de atac, ceea ce l-a făcut al nouălea cel mai popular tip de infracțiune din 2021, cu mult în urma celui de phishing (324.000 de plângeri), neplată/nelivrarea (82.000) și încălcarea datelor cu caracter personal (52.000).

PUBLICITATE
Pe baza celor aproape 20.000 de rapoarte BEC, hackerii au câștigat 2,4 miliarde de dolari, mult mai mult decât din fraudele de investiții, situate pe locul 2, cu 1,5 miliarde de dolari. „Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracțiunile cibernetice în 2021. Aceasta este de fapt o reducere față de aproape jumătate din anul precedent, dar reprezintă totuși o creștere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câștigă mai mulți bani din mai puține atacuri (...) Frauda de tip compromiterea e-mail-urilor de business (BEC - Business Email Compromise) a generat mai multe pierderi pentru victime decât orice alt tip de infracțiune cibernetică în 2021”, se arată în raport.

Experții în securitate cibernetică ai Eset precizează că atacul prin care sunt compromise e-mailurile de business este un tip de inginerie socială.

„Membrii departamentului financiar sunt de obicei vizați, fiind abordați de infractori care impersonează un director executiv sau CEO (care dorește să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou și astfel să împărtășească informațiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcționează ocazional, deoarece victima este de obicei presată să acționeze, fără să i se acorde timp să analizeze consecințele acțiunilor lor - exemplu de ingineria socială clasică. De altfel, este suficient să funcționeze ocazional pentru a face să merite timpul unui fraudator”, explică specialiștii.

În schimb, în cazul unui mod de operare mai sofisticat, atacatorul deturnează mai întâi o căsuță de e-mail corporativă printr-un simplu atac de tip phishing. „Astfel, acesta poate petrece următoarele câteva săptămâni culegând informații despre furnizori, programele de plată și machetele facturilor. La momentul potrivit, va interveni apoi cu o factură falsă care solicită organizației victimă să plătească unul dintre furnizorii obișnuit, dar folosind detalii bancare actualizate”, susțin reprezentanții Eset.

În acest context, o recomandare importantă a experților se referă la instruirea de conștientizare a utilizatorilor și procesele de plată actualizate pentru a se apăra în fața unor asemenea atacuri informatice.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.