התקפות BEC היוו כמעט מחצית מההפסדים בפשעי סייבר בשנה שעברה, שהסתכמו ב-3.5 מיליארד דולר בסך הכל עם התגברות הפשעים המותאמים לאינטרנט.
התקפות דוא"ל עסקיות (BEC) עלו לארגונים הפסדים מוערכים ב-1.77 מיליארד דולר ב-2019, מדווח ה-FBI, שקיבל בסך הכל 23,775 תלונות הקשורות לאיום זה.
מרכז התלונות על פשעי אינטרנט של ה-FBI (IC3) פרסם השבוע את "דוח פשעי אינטרנט 2019", אשר חופר במגמות של פשעי סייבר לאורך השנה. בשנת 2019 ה-IC3 קיבל 467,361 תלונות, שעלו לארגונים 3.5 מיליארד דולר בסך הכל - עלייה מ-2.7 מיליארד דולר ב-2018.
התלונות המדווחות השכיחות ביותר נוגעות להתקפות דיוג ודומותיה, הונאות אי תשלום/אי משלוח וסחיטה, אומרים גורמים רשמיים. אבל התלונות היקרות ביותר קשורות ל-BC, רומנטיקה או הונאת אמון, או העתקת חשבון של אדם או ספק כדי לאסוף נתונים אישיים או פיננסיים על קורבן שמכיר אותם, לפי הכתבה.
התקפות BEC, הידועות גם כ-email account compromise (EAC), מתפתחות ללא הרף ככל שהיריבים הופכים מתוחכמים יותר. עוד בשנת 2013, הונאות החלו לעתים קרובות עם זיוף של חשבון דואר אלקטרוני של מנכ"ל או סמנכ"ל כספים. רמאים שלחו אימיילים שנראה כאילו הגיעו מהמנהלים האלה כדי לשכנע עובדים לשלוח העברות בנקאיות לחשבונות מזויפים.
מאז, BEC התפתחה וכוללת את הפשרה של אימיילים אישיים וספקים, חשבונות דוא"ל מזויפים של עורכי דין ובקשות לנתוני W-2. תוקפים מכוונים לרוב למגזר הנדל"ן ו/או מבקשים בקשות לכרטיסי מתנה יקרים. בשנת 2019 ראתה IC3 עלייה בתלונות של BEC הקשורות להסטת סכומי שכר: תוקפים שולחים אימייל מזויף למחלקת משאבי אנוש או שכר, בבקשה לעדכן את פרטי ההפקדה הישירה של עובד ספציפי.
התקפות כרטיסי מתנה פופולריות במיוחד לקראת סוף השנה. ברבעון הרביעי של 2019, הם היוו 62% מכלל התקפות BEC, מציינים חוקרי אגארי בדו"ח "מגמות הונאת דוא"ל והטעיית זהות" לרבעון הראשון של 1, שפורסם היום. השבועות שלפני החגים מיועדים להונאת כרטיסי מתנה מכיוון שתוקפים יכולים לכוון לכל מחלקה, לא רק משאבי אנוש או שכר. בשלושת החודשים האחרונים של 2019, כרטיסי מתנה שהתבקשו בהונאות BEC היו בממוצע יותר מ-1,600 דולר, לפי AGari.
"התוקפים מחפשים מקורות הכנסה חדשים מאנשים", אומר אריך קרון, אנליסט למודעות אבטחה ב- KnowBe4. "לדוגמה, במקום פשוט ללכת אחרי העברות בנקאיות, משהו שאנשים מתחילים להיות מודעים אליו, הם שינו להפניית משכורות לחשבונות שונים או לגרום לאנשים לרכוש מספר רב של כרטיסי מתנה, ואז לשלוח להם את מספרי הכרטיסים והמידע במסווה של בכיר שמתגמל עובדים או מודה לספקים".
קרון גם מצביע על עלייה במתקפות היברידיות שבהן קורבן מקבל אימייל המבקש בקשה ובמקביל מקבל הודעת טקסט ממספר מזויף שנועד להיראות כמו אותו אדם, האומר שהוא שלח מייל. זוהי טכניקה מאוד ממוקדת אך יעילה, הוא אומר, והיא פחות מוכרת מהעברות בנקאיות. הקורבנות סומכים על מקור הבקשה השני.
אגארי הבחין גם בעלייה במתקפות התחזות. התקפות פישינג ו-BCC המתחזות לאנשים ספציפיים הגיעו ל-32% בין אוקטובר לדצמבר 2019, לעומת 12% ברבעון השני. כעת האיומים הללו הם בערך באותה רמה כמו התחזות למותג (36%).
צורות אחרות של פשעי סייבר לצפייה
ה-IC3 מדווח על מקרים של "הונאה מבוגרים", או תוכניות פיננסיות המכוונות או משפיעות באופן לא פרופורציונלי על אנשים מעל גיל 60, נפוצים יותר ויותר. הם עשויים להיות קורבנות של הונאות השקעות, הונאות רומנטיות, הונאות תמיכה טכנית או הונאה של התחזות ממשלתית. בשנת 2019 התקבלו ב-IC3 68,013 תלונות של נפגעים קשישים, עם הפסדים מותאמים של יותר מ-835 מיליון דולר.
הונאות תמיכה טכנית, שבהן פושע מתחזה למקצוען טכני להונאת קורבנות, הן בעיה הולכת וגוברת בפני עצמה. ה-IC3 קיבל 13,633 תלונות הקשורות להונאת תמיכה טכנית ב-2019 מקורבנות ב-48 מדינות, עם הפסדים של יותר מ-54 מיליון דולר.
אחר כך יש תוכנות כופר, סוג נוסף של מתקפת סייבר שעוברת אבולוציה ככל שתוקפים הולכים וגדלים ומתוחכמים. בשנת 2019 ה-IC3 קיבל 2,047 תלונות שזוהו כתוכנת כופר, עם הפסדים מותאמים של יותר מ-8.9 מיליון דולר. הוא קורא לקורבנות לא לשלם כופר לתוקפים.
מגוון טכניקות חדשות מסייעות לתוקפים לעקוף את כלי האבטחה ולהשיק קמפיינים מוצלחים של תוכנות כופר, אומר טל זמיר, מייסד ו-CTO בחברת Hysolate. הם מכוונים ליישומים שאינם דואר אלקטרוני כמו Slack, WhatsApp ו-Teams, כמו גם פרצות קיימות במוצרי אנטי-וירוס. ידוע שתוקפים גם בונים תוכנות זדוניות ללא קבצים שנועדו לחמוק מעבר לסוכני אבטחה של נקודות קצה. למכשירי המשתמש יש בסיס קוד ענק לתוקפים לטרגט, כולל קוד מערכת ההפעלה ותוכנות הביניים.
"ההפסדים ימשיכו לגדול ככל שתוכנות הכופר ישתכללו ויכולות לגרום לנזק גדול יותר", אומר זמיר. "אם בעבר תוכנת הכופר הייתה מוגבלת להצפנת קבצים מקומיים ולדרישת כופר עבור פענוח, תוכנות הכופר של הדור הבא עשויות לדלוף אוטומטית חלק מהנתונים כדי להראות את הנזק הפוטנציאלי או אפילו ללכת רחוק יותר ולהצפין או להדליף נתונים במערכות ענן שאינן" לא זמין באופן מקומי בנקודת הקצה."
תוכן קשור:
קלי שרידן היא עורכת הצוות ב- Dark Reading, שם היא מתמקדת בחדשות וניתוח אבטחת סייבר. היא עיתונאית טכנולוגיה עסקית שדיווחה בעבר ב- InformationWeek, שם כיסתה את מיקרוסופט, וביטוח וטכנולוגיה, שם סיקרה כספים ... צפה בביוגרפיה מלאה
תובנות נוספות
