Благодаря используют более сложные техники, такие как spear-фишинг, социальная инженерия, вредоносные программы или кража регистрационных данных, чтобы скрыть мошеннический характер этих электронных писем.
Самое прибыльное преступление 2017 года
Собственные ежегодные данные ФБР показывают нам, что BEC-аферы стали очень популярны и оказывают серьезное экономическое влияние. Согласно последнему отчету ФБР , в 2017 году данная преступная деятельность наряду с аферами по компрометации почтовых аккаунтов Email Account Compromise (EAC) – подобными по своей природе, но направленными на персональные аккаунты электронной почты – причинили совокупный ущерб в размере свыше 676 миллионов долларов только в США. Всего за год размер ущерба почти удвоился по сравнению с 360 миллионами долларов в 2016 году, о чем сообщалось в , и это еще раз обращает наше внимание на экономический ущерб от данного вида преступлений – самый высокий уровень по сравнению с любым преступлением, которое было совершено в США.
Это означает, что, несмотря на свой успех, операция WireWire – это всего лишь капля в море по сравнению с удивительно огромным оборотом, который имеет данный вид преступлений. В последнем отчете ФБР IC3 также подчеркивается, что, несмотря на эти беспрецедентные экономические показатели, в прошлом году было зарегистрировано только 15690 случаев подобных преступлений. Это ставит аферы BEC и EAC всего лишь на десятое место в «рейтинге» видов преступлений по количеству зарегистрированных случаев. Из этого мы можем сделать вывод, что суммы, которые переводятся на банковские счета кибер-преступников, как правило, достаточно велики, и это должно стать дополнительным тревожным сигналом относительно того, насколько хорошо замаскированы эти мошеннические письма.
Как ваша компания может бороться с BEC -аферами
Теперь, когда мы лучше узнали об этой ужасной угрозе, с которой мы сталкиваемся, давайте посмотрим на способы, благодаря которым компании могут бороться с потенциальными случаями BEC-афер. Учитывая, что мы говорим об операциях, связанных с финансами компаний, крайне важно многократно проверять, насколько электронное письмо и его отправитель являются достоверными. Поэтому всегда хорошо использовать другие каналы (например, телефонный звонок), чтобы дважды проверить достоверность человека, с которым мы имеем дело, и подтвердить разрешение компании на осуществление платежа.
Этот механизм является необходимым для каждого сотрудника в компании. Это означает, что сотрудники должны знать о BEC-аферах и о том, что они должны делать в том случае, если получат подобное электронное письмо. Даже малейшая человеческая ошибка может привести к непоправимому ущербу финансам, репутации и деятельности компании. Кроме того, зная, как можно обнаруживать возможные случаи мошенничества, сотрудники также должны знать процедуру, которой они должны следовать при сообщении о потенциальной атаке в свой департамент по информационной безопасности. Этот департамент будет лучше подготовлен не только для смягчения последствий угрозы, но также и для предотвращения возможных инцидентов в будущем.
С технической точки зрения также крайне важно убедиться в том, что осуществление банковского перевода включает в себя методы двухфакторной авторизации. Более того, учитывая, что многие подобные электронные письма содержат вредоносные программы, очень важно иметь на всех компьютерах в компании. Такие решения способны обнаруживать BEC-аферы в реальном времени и предпринимать действия против них и любых других кибер-угроз, которые могли бы попытаться навредить интересам вашей компании. Решение безопасности Panda Adaptive Defense использует когнитивный интеллект, чтобы предупреждать вас о любых попытках мошенничества через электронную почту, которые могут быть за пределами человеческого восприятия. И хотя эти виды мошенничества становятся все более сложными и изощренными, Adaptive Defense способен оставаться впереди кибер-преступников, помогая вам предотвращать потери, которые могут иметь серьезные последствия для счетов ваших клиентов.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
