2 Июля, 2018

Как BEC-аферы стали самым прибыльным преступлением 2017 года

Panda Security в России и СНГ


Благодаря операции , проведенной в середине июня этого года, ФБР сумела раскрыть международную преступную группировку, основной деятельностью которой была реализация афер по компрометации корпоративных почтовых систем, известных как Business Email Compromise ( BEC ). Операция под названием WireWire позволила осуществить 74 ареста в семи странах и вернуть порядка 16,2 миллионов долларов США.
 
Эти цифры, которые показывают результат работы полиции по отношению только к одной группировке, дают нам четкий показатель экономического ущерба от подобного рода афер. «Механика» такого мошенничества включает в себя использование электронной почты для обмана сотрудника или руководителя с доступом к финансам компании, чтобы заставить его с делать перевод денежных средств на счет, который якобы принадлежит клиенту или поставщику, но фактически принадлежит кибер-преступникам . В отличие от «базового» спама, BEC-аферы используют более сложные техники, такие как spear-фишинг, социальная инженерия, вредоносные программы или кража регистрационных данных, чтобы скрыть мошеннический характер этих электронных писем.
Самое прибыльное преступление 2017 года
Собственные ежегодные данные ФБР показывают нам, что BEC-аферы стали очень популярны и оказывают серьезное экономическое влияние. Согласно последнему отчету ФБР Internet Crime Report ( IC 3) , в 2017 году данная преступная деятельность наряду с аферами по компрометации почтовых аккаунтов Email Account Compromise (EAC) – подобными по своей природе, но направленными на персональные аккаунты электронной почты – причинили совокупный ущерб в размере свыше 676 миллионов долларов только в США. Всего за год размер ущерба почти удвоился по сравнению с 360 миллионами долларов в 2016 году, о чем сообщалось в аналогичном отчете за 2016 год , и это еще раз обращает наше внимание на экономический ущерб от данного вида преступлений – самый высокий уровень по сравнению с любым преступлением, которое было совершено в США.

Это означает, что, несмотря на свой успех, операция WireWire – это всего лишь капля в море по сравнению с удивительно огромным оборотом, который имеет данный вид преступлений. В последнем отчете ФБР IC3 также подчеркивается, что, несмотря на эти беспрецедентные экономические показатели, в прошлом году было зарегистрировано только 15690 случаев подобных преступлений. Это ставит аферы BEC и EAC всего лишь на десятое место в «рейтинге» видов преступлений по количеству зарегистрированных случаев. Из этого мы можем сделать вывод, что суммы, которые переводятся на банковские счета кибер-преступников, как правило, достаточно велики, и это должно стать дополнительным тревожным сигналом относительно того, насколько хорошо замаскированы эти мошеннические письма.

Как ваша компания может бороться с BEC -аферами
Теперь, когда мы лучше узнали об этой ужасной угрозе, с которой мы сталкиваемся, давайте посмотрим на способы, благодаря которым компании могут бороться с потенциальными случаями BEC-афер. Учитывая, что мы говорим об операциях, связанных с финансами компаний, крайне важно многократно проверять, насколько электронное письмо и его отправитель являются достоверными. Поэтому всегда хорошо использовать другие каналы (например, телефонный звонок), чтобы дважды проверить достоверность человека, с которым мы имеем дело, и подтвердить разрешение компании на осуществление платежа.

Этот механизм является необходимым для каждого сотрудника в компании. Это означает, что сотрудники должны знать о BEC-аферах и о том, что они должны делать в том случае, если получат подобное электронное письмо. Даже малейшая человеческая ошибка может привести к непоправимому ущербу финансам, репутации и деятельности компании. Кроме того, зная, как можно обнаруживать возможные случаи мошенничества, сотрудники также должны знать процедуру, которой они должны следовать при сообщении о потенциальной атаке в свой департамент по информационной безопасности. Этот департамент будет лучше подготовлен не только для смягчения последствий угрозы, но также и для предотвращения возможных инцидентов в будущем.

С технической точки зрения также крайне важно убедиться в том, что осуществление банковского перевода включает в себя методы двухфакторной авторизации. Более того, учитывая, что многие подобные электронные письма содержат вредоносные программы, очень важно иметь решение с опциями расширенной информационной безопасности на всех компьютерах в компании. Такие решения способны обнаруживать BEC-аферы в реальном времени и предпринимать действия против них и любых других кибер-угроз, которые могли бы попытаться навредить интересам вашей компании. Решение безопасности Panda Adaptive Defense использует когнитивный интеллект, чтобы предупреждать вас о любых попытках мошенничества через электронную почту, которые могут быть за пределами человеческого восприятия. И хотя эти виды мошенничества становятся все более сложными и изощренными, Adaptive Defense способен оставаться впереди кибер-преступников, помогая вам предотвращать потери, которые могут иметь серьезные последствия для счетов ваших клиентов.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com