На компрометации корпоративной почты хакеры заработали свыше $1,2 млрд

image

Теги: корпоративная почта, мошенничество, ущерб

Компрометация корпоративной почты по-прежнему является одним из главных источников дохода для мошенников.

Несмотря на многочисленные предупреждения правоохранительных органов и специалистов по информационной безопасности, компрометация корпоративной почты по-прежнему является одним из главных источников наживы для злоумышленников. Как правило, основной целью мошенников являются не клиенты компаний, а топ-менеджмент. По словам экспертов Symantec, у руководства проще «выманить» крупные суммы денег. В некоторых случаях суммы исчисляются в несколько сотен тысяч долларов.

По данным ФБР, за период с октября 2013 по август 2015 года в результате подобных мошеннических схем компании потеряли свыше $1,2 млрд. Чаще всего жертвами злоумышленников становятся финансовые директоры предприятий. Для выманивания средств преступники используют разнообразные техники. Одним из распространенных методов является отправка письма якобы от гендиректора компании с просьбой перевести определенную сумму на какой-либо счет. Нередко в письме содержится указание не обсуждать транзакцию с другими сотрудниками. Мошенники могут легко получить доступ к именам и адресам электронной почты будущих жертв, просмотрев официальный web-сайт компании или профиль в соцсети LinkedIn.

Согласно данным 18-го ежегодного опроса руководителей крупнейших компаний мира, проведенного консалтинговой компанией PwC, развитие цифровых технологий полностью изменило подходы компаний к ведению бизнеса. В 2015 году 58% руководителей были обеспокоены быстротой изменений в технологической сфере (против 47% в 2014 году). Реализация мобильных технологий в компаниях стала важной для 81% руководителей. В список приоритетов также попали получение и анализ данных (80%), кибербезопасность (78%), освоение технологий социальных сетей (61%) и облачные вычисления (60%).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.