14:4326 апреля 201814:43
199просмотров
14:4326 апреля 2018
Михаил Кондрашин, технический директор Trend Micro в России и СНГ:
По данным Trend Micro, в этом году потери от целенаправленных атак на бизнес-пользователей с использованием подложных писем в электронной почте прогнозируются на уровне $9 млрд. При этом каждая такая угроза может стоить пострадавшему в среднем $132 тыс.
Киберпреступники придумывают все более изощренные приемы, чтобы атаковать конкретных бизнес-пользователей по электронной почте. Для такого рода атак даже есть свой термин — BEC (The Business Email Compromise). Злоумышленники действуют по следующей схеме: детально изучают профиль выбранной жертвы и отправляют поддельное письмо, в котором пытаются убедить жертву совершить электронный денежный перевод, перейти по ссылке или открыть документ с вредоносным приложением.
BEC-кампания как вид киберугрозы известна исследователям относительно недавно, но она набирает популярность и в настоящий момент является самым эффективным средством выманивания денег. От классических фишинговых атак BEC отличается серьезной подготовкой и выбором конкретной жертвы — ключевые сотрудники компании, особенно топ-менеджмент и финансисты.
Как атакуют
Мошенники находят сведения о нужной компании в открытом доступе, электронные адреса сотрудников и информацию о важных клиентах. Иногда используется заражение сети заказчика невинной программой, собирающей требуемые сведения. Все эти данные собираются для составления правдоподобных писем, которые преследует две цели:
Мошенничество с оплатой счетов. В этой схеме атаки киберпреступник успешно взламывает или подделывает адрес электронной почты генерального директора. Затем злоумышленник отправляет письмо с инструкцией по банковскому переводу от лица CEO тому сотруднику, в обязанности которого входит осуществление платежей. Обычно такие письма сопровождаются комментарием провести платеж как можно скорее.
Для кражи денег также достаточно представиться контрагентом, адвокатом (чтобы разрешить крупный спор), банком, доверенным лицом, имеющим отношение к знакомой компании.
Мошенничество с кражей чувствительных данных. Единственная версия BEC, когда цель мошенника - заполучить конфиденциальную корпоративную информацию. Преступник просит пользователя оперативно переслать его учетные записи, важные документы, счета или реквизиты.
Как защититься
Часть BEC-угроз связана с рассылкой вредоносного ПО, например, программ-вымогателей. Поэтому организации должны внедрять надежные технические средства для предотвращения подобных атак. Уже существуют решения на основе искусственного интеллекта, которые позволяют выявить мошенников по стилистике текста (Writing Style DNA).
Не стоит забывать о постоянном обучении сотрудников правильно реагировать на подозрительные письма. Из очевидных, но проверенных рекомендаций: устанавливать важные обновления систем и приложений, иметь надежный антивирус, использовать двухфакторную аутентификацию для входа в учетную запись сотрудников важных подразделений, чтобы преступникам было сложнее получить доступ к ресурсам компании и украсть их данные.
