BEC-hyökkäykset muodostivat lähes puolet viime vuoden tietoverkkorikollisuudesta, joka oli yhteensä 3.5 miljardia dollaria Internet-pohjaisten rikosten lisääntyessä.
Yrityspostin kompromissi (BEC) -hyökkäykset maksavat organisaatioille arviolta 1.77 miljardin dollarin tappiot vuonna 2019, raportoi FBI, joka sai 23,775 XNUMX valitusta tästä uhasta.
FBI: n Internet Crime Complaint Center (IC3) julkaisi tällä viikolla vuoden 2019 Internet Crime Report -raporttinsa, joka tutkii tietoverkkorikollisuuden trendejä koko vuoden ajan. Vuonna 2019 IC3 vastaanotti 467,361 valitusta, mikä maksoi organisaatioille yhteensä 3.5 miljardia dollaria - verrattuna 2.7 miljardiin dollariin vuonna 2018.
Useimmin ilmoitetut valitukset liittyvät tietojenkalasteluun ja vastaaviin hyökkäyksiin, maksamatta jättämiseen / toimittamatta jättämiseen liittyviin huijauksiin ja kiristykseen, virkamiehet sanovat. Mutta kalleimmat valitukset liittyvät BEC: ään, romantiikkaan tai luottamuspetoksiin tai henkilön tai myyjän tilin kopiointiin henkilökohtaisten tai taloudellisten tietojen keräämiseksi heille tutusta uhrista, raportin mukaan.
BEC-hyökkäykset, jotka tunnetaan myös nimellä sähköpostitilin kompromissi (EAC), kehittyvät jatkuvasti, kun vastustajat kehittyvät. Vuonna 2013 huijaukset alkoivat usein toimitusjohtajan tai talousjohtajan sähköpostitilin huijaamisella. Huijarit lähettivät näiltä tulevilta sähköposteilta vakuuttamaan työntekijät lähettämään pankkisiirtoja väärennetyille tileille.
Siitä lähtien BEC on kehittynyt sisällyttämään henkilökohtaisten ja toimittajien sähköpostien, väärennettyjen asianajajien sähköpostitilien ja W-2-tietopyyntöjen vaarantamisen. Hyökkääjät kohdistavat usein kiinteistöalalle ja / tai pyytävät kalliita lahjakortteja. Vuonna 2019 IC3 kasvatti BEC-valituksia, jotka liittyivät palkkasummien ohjaamiseen: Hyökkääjät lähettävät väärennetyn sähköpostiviestin henkilöstö- tai palkkaosastolle pyytämällä päivitystä tietyn työntekijän suoriin talletustietoihin.
Lahjakorttihyökkäykset ovat erityisen suosittuja vuoden loppupuolella. Vuoden 2019 viimeisellä neljänneksellä ne muodostivat 62% kaikista BEC-hyökkäyksistä, Agarin tutkijat huomauttavat vuoden 1 ensimmäisellä vuosineljänneksellä lähettämässään sähköpostin petos- ja henkilöllisyyspetostrendissä julkaistu tänään. Lomia edeltävät viikot ovat ensisijaisia lahjakorttipetoksille, koska hyökkääjät voivat kohdistaa mihin tahansa osastoon, ei pelkästään henkilöstöhallintoon tai palkanlaskuun. Vuoden 2019 viimeisten kolmen kuukauden aikana BEC-huijauksissa pyydetyt lahjakortit olivat keskimäärin yli 1,600 dollaria AGarin mukaan.
"Hyökkääjät etsivät uusia tulolähteitä ihmisiltä", kertoo KnowBe4: n tietoturva-analyytikko Erich Kron. "Esimerkiksi sen sijaan, että menisivät vain tilisiirtojen jälkeen, asioista, joista ihmiset ovat tietoisia, he ovat siirtyneet ohjaamaan palkkakirjoja eri tileille tai saamaan ihmiset ostamaan suuren määrän lahjakortteja ja saamaan heidät lähettämään kortin numerot ja tiedot työntekijöiden palkitsemisesta tai myyjiltä kiittämisestä. "
Kron viittaa myös sellaisten hybridihyökkäysten lisääntymiseen, joissa uhri saa pyynnön esittävän sähköpostin ja saa samanaikaisesti tekstiviestin väärennetystä numerosta, joka on suunniteltu näyttämään samalta henkilöltä, sanomalla, että he lähettivät sähköpostin. Se on erittäin kohdennettu, mutta tehokas tekniikka, hän sanoo, ja se on vähemmän tunnettu kuin pankkisiirrot. Uhrit luottavat toiseen pyyntölähteeseen.
Agari huomasi myös lisääntyvän toisena henkilönä esiintymisen. Tietojenkalastelu- ja BEC-hyökkäykset, jotka esiintyvät tietyinä ihmisinä, saavuttivat loka-joulukuussa 32 2019%, kun se toisella vuosineljänneksellä oli 12%. Nyt nämä uhat ovat suunnilleen samalla tasolla kuin brändin esiintyminen (36%).
Muut katsottavat tietoverkkorikollisuuden muodot
IC3 raportoi ”ikääntyneiden petosten” tapauksista, tai rahoitusjärjestelmät, jotka kohdistuvat yli 60-vuotiaisiin tai vaikuttavat niihin suhteettomasti, ovat yhä yleisempiä. He voivat joutua sijoituspetosten, romanssihuijausten, teknisen tuen huijausten tai hallituksen toisena henkilönä esiintymisen petosten uhreiksi. Vuonna 2019 IC3 vastaanotti 68,013 valitusta vanhuksilta, ja oikaistut tappiot ylittivät 835 miljoonaa dollaria.
Teknisen tuen huijaukset, joissa rikollinen esiintyy teknisenä ammattilaisena uhrien huijaamiseksi, ovat itsessään kasvava ongelma. IC3 vastaanotti vuonna 13,633 2019 48 teknisen tuen petoksiin liittyvää valitusta uhreilta 54 maasta, ja tappiot olivat yli XNUMX miljoonaa dollaria.
Sitten on ransomware, toisenlainen kyberhyökkäys, jota kehitetään, kun hyökkääjät kasvavat yhä kehittyneemmiksi. Vuonna 2019 IC3 sai 2,047 lunnasohjelmaksi tunnistettua valitusta, joiden oikaistut tappiot olivat yli 8.9 miljoonaa dollaria. Se kehottaa uhreja olemaan maksamatta lunnaita hyökkääjille.
Erilaiset uudet tekniikat auttavat hyökkääjiä ohittamaan tietoturvatyökalut ja käynnistämään onnistuneita lunnasohjelmakampanjoita, kertoo Hysolaten perustaja ja teknologiajohtaja Tal Zamir. Ne kohdistuvat muihin kuin sähköpostisovelluksiin, kuten Slack, WhatsApp ja Teams, sekä virustentorjuntatuotteiden nykyisiin haavoittuvuuksiin. Hyökkääjien tiedetään myös rakentavan tiedostotonta haittaohjelmaa, joka on suunniteltu liukastumaan päätepisteen suojausagenttien ohi. Käyttäjälaitteilla on valtava koodipohja hyökkääjien kohdentamiseen, mukaan lukien käyttöjärjestelmän koodi ja väliohjelmisto.
"Tappiot kasvavat edelleen, kun kiristysohjelmat kehittyvät ja voivat aiheuttaa enemmän haittaa", Zamir sanoo. "Jos aiemmin lunnasohjelma rajoittui paikallisten tiedostojen salaamiseen ja lunnaiden vaatimiseen salauksen purkamisesta, seuraavan sukupolven lunnasohjelma saattaa automaattisesti vuotaa osan tiedoista mahdollisten vahinkojen osoittamiseksi tai edes mennä pidemmälle ja salata tai vuotaa tietoja pilvijärjestelmissä, joita ei ole" t saatavilla paikallisesti päätepisteestä. "
Asiaan liittyvä sisältö:
Kelly Sheridan on henkilöstön toimittaja Dark Readingissa, jossa hän keskittyy kyberturvallisuusuutisiin ja -analyyseihin. Hän on yritystekniikan toimittaja, joka on aiemmin raportoinut InformationWeek-lehdessä, jossa hän käsitteli Microsoftia, ja Insurance & Technology -liiketoiminnassa, jossa hän kattoi taloudellisen… Näytä koko bio
Lisää näkemyksiä
