Ataki BEC (Business Email Compromise) stały się poważnym globalnym problemem. FBI szacuje, że w ciągu ostatnich trzech lat straty jakie poniosły z tego tytułu firmy oraz instytucje na całym świecie przekroczyły 26 miliardów dolarów.
Wyniki badań przeprowadzonych przez Agari Cyber Intelligence Division pokazują, iż zmienia się zarówno geografia ataków BEC, jak i taktyka stosowana przez napastników. W przeszłość centrum ataków była Nigeria, obecnie są one wyprowadzane z ponad 50 krajów. Co ciekawe, jedna czwarta napastników pochodzi ze Stanów Zjednoczonych. Autorzy raportu na podstawie analizy obejmującej okres 15 miesięcy, zebrali 2900 kont tzw. mułów, czyli ludzi dobrowolnie lub nieświadomie pomagającym oszustom w wyłudzaniu pieniędzy. Aż 80 proc. spośród tych kont pochodzi z USA. Jednak płatności, które miały być przekazane na rachunki z tego kraju były niższe aniżeli w innych krajach. Średnia płatność na konta „mułów” w Stanach Zjednoczonych wynosiła 39 500 dolarów, ale płatność na konta w Hongkongu wynosiła średnio 257 300 USD.
Agari Cyber Intelligence Division zwraca uwagę na fakt, iż pandemia COVID-19 ułatwia cyberprzestępcom pozyskiwanie pośredników, pomagających w transferach pieniędzy. W czasie epidemii wiele osób straciło pracę, część z nich podejmuje współpracę z gangami wyłudzającymi pieniądze. Do zadań „mułów” należy m.in przyjmowanie wpłat od ofiar, drukowanie i wysyłanie czeków.
"Ataki BEC rozprzestrzeniają się na całym świecie, dotykając więcej firm niż kiedykolwiek. Cyberprzestępcy dzięki przyczółkom w wielu krajach, mogą znaleźć dużo pośredników do wykonywania zadań. Warto zwrócić uwagę, iż osoby pracujące w domu są łatwiejszym obiektem ataków ze względu na to, że czują się bardziej zrelaksowani i przywiązują mniejszą wagę do kwestii bezpieczeństwa niż przebywając w biurze. Według badania Bitdefender jednego na trzech uczestników niepokoi obchodzenie przez personel protokołu bezpieczeństwa, zwłaszcza w zakresie identyfikowania i oznaczania podejrzanych działań" - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Ataki BEC polegają na tym, że przestępca tworzy wiadomość do złudzenia przypominającą autentyczną korespondencję, która najczęściej wygląda na wysłaną przez pracownika firmy lub bliskiego kontrahenta. Najbardziej klasyczny przykład to spreparowany e-mail od prezesa firmy do księgowego z poleceniem dokonania przelewu. Celem napastnika jest pozyskanie pieniędzy lub rzadziej poufnych plików.
Źródło: Bitdefender