Compromiterea e-mailurilor de business (BEC) au generat, în 2021, mai multe pierderi pentru victime decât orice alt tip de infracțiune cibernetică, relevă raportul FBI Internet Crime Report, citat de blogul de securitate Eset România.
Astfel, potrivit raportului, întocmit de Centrul de Conformitate a Crimelor pe Internet (IC3) al FBI, în cursul anului trecut au fost primite 19.954 de plângeri legate de acest tip de atac, ceea ce l-a făcut al nouălea cel mai popular tip de infracțiune din 2021, cu mult în urma celui de phishing (324.000 de plângeri), neplată/nelivrarea (82.000) și încălcarea datelor cu caracter personal (52.000).
Pe baza celor aproape 20.000 de rapoarte BEC, hackerii au câștigat 2,4 miliarde de dolari, mult mai mult decât din fraudele de investiții, situate pe locul 2, cu 1,5 miliarde de dolari, respectiv din frauda amoroasă - pe locul al treilea (950 milioane de dolari).
"Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracțiunile cibernetice în 2021. Aceasta este de fapt o reducere față de aproape jumătate din anul precedent, dar reprezintă totuși o creștere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câștigă mai mulți bani din mai puține atacuri (...) Frauda de tip compromiterea e-mail-urilor de business (BEC - Business Email Compromise) a generat mai multe pierderi pentru victime decât orice alt tip de infracțiune cibernetică în 2021", se arată în raport, preluat de AGERPRES.
Experții în securitate cibernetică ai Eset precizează că atacul prin care sunt compromise e-mailurile de business este un tip de inginerie socială.
"Membrii departamentului financiar sunt de obicei vizați, fiind abordați de infractori care impersonează un director executiv sau CEO (care dorește să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou și astfel să împărtășească informațiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcționează ocazional, deoarece victima este de obicei presată să acționeze, fără să i se acorde timp să analizeze consecințele acțiunilor lor - exemplu de ingineria socială clasică. De altfel, este suficient să funcționeze ocazional pentru a face să merite timpul unui fraudator", explică specialiștii.
În schimb, în cazul unui mod de operare mai sofisticat, atacatorul deturnează mai întâi o căsuță de e-mail corporativă printr-un simplu atac de tip phishing. "Astfel, acesta poate petrece următoarele câteva săptămâni culegând informații despre furnizori, programele de plată și machetele facturilor. La momentul potrivit, va interveni apoi cu o factură falsă care solicită organizației victimă să plătească unul dintre furnizorii obișnuit, dar folosind detalii bancare actualizate", susțin reprezentanții Eset.
În acest context, o recomandare importantă a experților se referă la instruirea de conștientizare a utilizatorilor și procesele de plată actualizate pentru a se apăra în fața unor asemenea atacuri informatice.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.