Microsoft опубликовала новые данные, в которых утверждается, что атаки с использованием электронной почты становятся не только более разрушительными, но и более трудными для обнаружения.
Как видно из Cyber Signals компании отчетколичество атак компрометации деловой электронной почты (BEC), с которыми компании сталкиваются ежедневно, достигло 156 000, что на 38% больше, чем в 2019 году.
Во время BEC-атаки злоумышленник попытается выдать себя за высокопоставленного сотрудника организации (например, финансового директора или аналогичного) и попытается использовать свои полномочия, чтобы получить сотрудника (например, кого-то из финансовый отдел) для быстрого и бесшумного перевода средств. Часто «финансовый директор» говорит, что компания завершает выкуп у конкурента, процесс, который необходимо держать в секрете, и просит сотрудника «срочно» перевести средства.
Миллионные убытки
Результаты разрушительны: предприятия теряют миллионы долларов на мошеннических транзакциях. Microsoft процитировала недавний отчет правительства Великобритании о стоимости киберпреступлений, в котором говорится, что эти атаки ежегодно обходятся экономике страны примерно в 27 миллиардов фунтов стерлингов. Национальное бюро по борьбе с мошенничеством (NFIB) получило более 40 000 отчетов от организаций-жертв в период с апреля 2022 по 2023 год. По всей видимости, за этот период эти компании потеряли более 2,2 млрд фунтов стерлингов.
Кроме того, последствия инцидента могут ощущаться в ближайшие месяцы и годы из-за кражи личных данных и утечки данных.
В последнее время BEC стал более популярным, что побудило некоторых киберпреступников упростить практику с помощью различных сервисов. Некоторые операторы киберпреступности как услуги (CaaS) могут предоставлять учетные данные и IP-адреса жертв, что позволяет злоумышленникам легко запускать кампании по компрометации деловой электронной почты (BEC), которые труднее обнаружить и пресечь.
Компания заключила, что с помощью CaaS злоумышленники могут покупать целые бизнес-пакеты в даркнете, которые предоставляют им все необходимое для запуска успешной атаки.
«Атаки BEC представляют собой отличный пример того, почему кибер-риски должны решаться межфункциональным образом с привлечением специалистов по ИТ, соответствию и кибер-рискам за столом вместе с руководителями и руководителями, финансовыми служащими, менеджерами по персоналу и другими лицами, имеющими доступ к записи о сотрудниках, такие как номера социального страхования, налоговые декларации, контактная информация и расписания», — отметил Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соответствию, идентификации и управлению.
