Naruszenie bezpieczeństwa e-maili kosztuje firmy miliardy dolarów

Czym jest Business Email Compromise?

Hakerzy nie ograniczają się wyłącznie do prowadzenia masowych kampanii phishingowych oraz wysyłania złośliwych plików i linków. Ich działania są o wiele bardziej wyrafinowane i często personalizowane, co po części tłumaczy dochodowość tego typu ataków. Business Email Compromise (BEC, naruszenie bezpieczeństwa biznesowej poczty elektronicznej) to działanie, w którym cyberprzestępcy wykorzystują sposoby ataków znane jako spear phishing.

– Tę metodę można określić „spersonalizowanym” phishingiem – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Polega ona na tym, że cyberprzestępca starannie dobiera cel ataku. Wysłanie maila poprzedza szczegółowe rozeznanie na temat ofiary. Wszystko to ma na celu zwiększenie szans na skuteczność oszustwa.

Cyberprzestępcy w takich wiadomościach często podszywają się pod kadrę zarządczą przedsiębiorstwa lub zaufanych klientów. W wysyłanym przez nich do pracownika niższego szczebla e-mailu najczęściej znajdują się instrukcje dotyczące np. przelewu środków, przekazania danych lub wrażliwych dokumentów. Tego typu zabiegi socjotechniczne będą popularne tak długo, jak długo będą przynosić zyski, a te są ogromne. Według szacunków FBI tylko w USA w ciągu ostatnich dwóch lat straty przedsiębiorstw wynikające z naruszenia bezpieczeństwa poczty elektronicznej wyniosły ponad 3,3 mld dolarów. W ostatnim czasie Departament Sprawiedliwości wniósł sprawę przeciwko przestępcy, który miał w ten sposób ukraść ponad 100 mln dolarów.