BEC-i rünnakud moodustasid eelmisel aastal peaaegu poole küberkuritegevuse kahjudest, mis kokku ulatusid 3.5 miljardi dollarini, kuna Interneti-põhised kuriteod suurenesid.
Ärimeilide kompromissirünnakud (BEC) läksid 1.77. aastal organisatsioonidele maksma hinnanguliselt 2019 miljardit dollarit kahjumit, teatab FBI, kellele laekus kokku 23,775 XNUMX selle ohuga seotud kaebust.
FBI Interneti-kuritegevuse kaebuste keskus (IC3) avaldas sel nädalal oma 2019. aasta Interneti-kuritegevuse aruande, mis uurib küberkuritegevuse suundumusi aastaringselt. 2019. aastal sai IC3 467,361 3.5 kaebust, mis läks organisatsioonidele maksma kokku 2.7 miljardit dollarit – 2018. aasta XNUMX miljardilt dollarilt.
Ametnike sõnul on kõige sagedamini teatatud kaebused seotud andmepüügi ja sarnaste rünnakutega, maksmata jätmise / kohaletoimetamata jätmise pettuste ja väljapressimisega. Kuid kõige kallimad kaebused on seotud BEC-i, romantika- või usalduspettusega või isiku või müüja konto kopeerimisega, et koguda isiku- või finantsandmeid nendega tuttava ohvri kohta, aruande kohaselt.
BEC-rünnakud, tuntud ka kui e-posti kontode kompromiss (EAC), arenevad pidevalt, kuna vastased muutuvad keerukamaks. Veel 2013. aastal said pettused sageli alguse tegevjuhi või finantsjuhi meilikonto võltsimisest. Petturid saatsid e-kirju, mis näisid tulevat nendelt juhtidelt, et veenda töötajaid saatma pangaülekandeid võltskontodele.
Sellest ajast alates on BEC arenenud nii, et see hõlmab isiklike ja tarnija meilide, võltsitud advokaadi meilikontode ja W-2 andmete taotluste ohtusid. Ründajad sihivad sageli kinnisvarasektorit ja/või taotlevad kalleid kinkekaarte. 2019. aastal suurenes IC3-s BEC-i kaebuste arv seoses palgasummade ümbersuunamisega: ründajad saadavad personali- või palgaarvestusosakonnale võltsmeili, nõudes konkreetse töötaja otsese sissemakseteabe värskendamist.
Kinkekaartide rünnakud on eriti populaarsed aasta lõpus. 2019. aasta neljandas kvartalis moodustasid need 62% kõigist BEC-i rünnakutest, märgivad Agari teadlased oma 1. aasta esimese kvartali aruandes "E-posti pettuste ja identiteedipettuse suundumused". avaldatud täna. Pühadele eelnevad nädalad on kinkekaardipettuste jaoks parimad, sest ründajad võivad sihikule võtta mis tahes osakonda, mitte ainult personali- või palgafondi. AGari andmetel oli 2019. aasta viimase kolme kuu jooksul BEC-pettuste käigus taotletud kinkekaartide keskmine väärtus üle 1,600 dollari.
"Ründajad otsivad inimestelt uusi tuluallikaid," ütleb KnowBe4 turvateadlikkuse analüütik Erich Kron. "Näiteks selle asemel, et lihtsalt pangaülekannete peale hakata, millest inimesed aru saavad, on nad muutnud palgatšekkide ümbersuunamise erinevatele kontodele või pannud inimesed ostma suure hulga kinkekaarte, seejärel laskma neil saata kaardinumbrid ja teabe. tegevjuhi sildi all, kes premeerib töötajaid või tänab müüjaid.
Kron juhib tähelepanu ka hübriidrünnakute sagenemisele, mille puhul ohver saab e-kirja, milles esitatakse päring, ja samal ajal tekstisõnumi võltsitud numbrilt, mille eesmärk on näida sama isikuna, öeldes, et ta saatis meili. Ta ütleb, et see on väga sihipärane, kuid tõhus tehnika ja see on vähem tuntud kui pangaülekanded. Ohvrid usaldavad teist päringuallikat.
Agari märkas ka esinemisrünnakute tõusu. Konkreetsete inimestena esinevate andmepüügi- ja BEC-rünnakute arv ulatus 32. aasta oktoobrist detsembrini 2019%, võrreldes 12%-ga teises kvartalis. Nüüd on need ohud umbes samal tasemel kui kaubamärgina esinemine (36%).
Muud küberkuritegevuse vormid, mida vaadata
IC3 teatab "eakate pettuste" juhtumitest või finantsskeemidest, mis on suunatud üle 60-aastastele või mõjutavad neid ebaproportsionaalselt, üha sagedamini. Nad võivad langeda investeerimispettuste, romantikapettuste, tehnilise toe pettuste või valitsuse kellegi teisena esinemise pettuste ohvriks. 2019. aastal sai IC3 eakatelt ohvritelt 68,013 835 kaebust, korrigeeritud kahjud ületasid XNUMX miljonit dollarit.
Tehnilise toe pettused, mille puhul kurjategija kujutab endast ohvrite petmise tehnikaprofessionaali, on kasvav probleem. IC3 sai 13,633. aastal 2019 48 kaebust, mis olid seotud tehnilise toe pettusega, ohvritelt 54 riigist, mille kahjud ulatusid enam kui XNUMX miljoni dollarini.
Siis on veel lunavara, teist tüüpi küberrünnak, mis areneb, kuna ründajad muutuvad üha keerukamaks. 2019. aastal sai IC3 2,047 kaebust, mis tuvastati lunavarana, korrigeeritud kahjudega üle 8.9 miljoni dollari. See kutsub ohvreid üles mitte maksma ründajatele lunaraha.
Mitmed uued tehnikad aitavad ründajatel turvatööriistadest mööda minna ja käivitada edukaid lunavarakampaaniaid, ütleb Hysolate asutaja ja tehnikadirektor Tal Zamir. Need sihivad mitte-meilirakendusi, nagu Slack, WhatsApp ja Teams, aga ka viirusetõrjetoodete olemasolevaid turvaauke. Ründajad loovad teadaolevalt ka failivaba pahavara, mis on mõeldud lõpp-punkti turvaagentidest mööda libisemiseks. Kasutajaseadmetel on ründajate jaoks tohutu koodibaas, sealhulgas operatsioonisüsteemi kood ja vahevara.
"Kaod suurenevad jätkuvalt, kuna lunavara muutub keerukamaks ja võib põhjustada suuremat kahju," ütleb Zamir. "Kui varem piirdus lunavara kohalike failide krüpteerimise ja dekrüpteerimise eest lunaraha nõudmisega, võib järgmise põlvkonna lunavara osa andmetest automaatselt lekkida, et näidata võimalikku kahju või minna isegi kaugemale ja krüptida või lekitada andmeid pilvesüsteemides, mis pole lõpp-punktis kohapeal saadaval.
Seotud sisu:
Kelly Sheridan on Dark Readingi personalitoimetaja, kus ta keskendub küberturvalisuse uudistele ja analüüsidele. Ta on äritehnoloogia ajakirjanik, kes on varem andnud teavet ajakirjale InformationWeek, kus ta kajastas Microsofti, ja kindlustust ja tehnoloogiat, kus ta käsitles finants… Vaata täispikka biograafiat
Rohkem teadmisi
