Útoky Business Email Compromise (BEC) sa v posledných rokoch stali jednými z finančne najvýznamnejších kybernetických útokov. Stali sa tak významnými najmä preto, že využívajú ľudské zraniteľnosti a obchádzajú tradičné bezpečnostné opatrenia, čo vedie k značným finančným stratám organizácií. Len v roku 2022 viedli BEC útoky, podľa FBI, ku stratám vo výške 2 ,7 miliardy dolárov. Vzhľadom k tomu, že počet BEC útokov vzrástol , je zrejmé, že organizácie musia byť na túto hrozbu pripravené.
Medzi odvetvia, ktoré sú najčastejšie terčom útokov BEC, patrí finančný sektor a odvetvie logistiky a realizácie zásielok, pričom FBI varuje, že útoky BEC sa teraz zameriavajú aj na zásielky potravín. Vzhľadom na finančnú motiváciu sa nezdá, že by útoky BEC poľavovali, a útočníci hľadajú nové spôsoby, ako dosiahnuť úspech.
V tomto článku sa budeme zaoberať vývojom útokov BEC, a poskytneme základné informácie, ktoré by organizácie mali poznať, aby sa pred touto rastúcou hrozbou mohli chrániť.
Vývoj BEC útokov
Útoky BEC (Business Email Compromise), známe tiež ako CEO fraud alebo man-in-the-email attacks, sú sofistikované podvodom zamerané na spoločnosti, ktoré vykonávajú bankové prevody. Tieto útoky často zahŕňajú kyberzločinca, ktorý sa vydáva za vysoko postaveného vedúceho pracovníka alebo dôveryhodného partnera, aby oklamal zamestnancov a prinútil ich k prevodu finančných prostriedkov alebo citlivých informácií, ako sú napríklad údaje o bankovom účte. Techniky používané pri útokoch BEC sa líšia, ale často sa do značnej miery spoliehajú na sociálne inžinierstvo a využívajú ľudské slabiny, vrátane dôvery a autority.
Hoci sa môže zdať, že útoky založené na elektronickej pošte vychádzajú z módy, nie je tomu tak. Zistili sme, že 25 % vedúcich pracovníkov z našej 2023 Cybersecurity Assessment report by si prialo vyvrátiť bezpečnostný mýtus, že „e-mail, ktorý príde do firemného systému, je vždy bezpečné otvoriť a kliknúť naň“. Je zrejmé, že osveta je stále potrebná.
Podstatou BEC útokov je pokročilá forma phishingu. Kyberzločinci spúšťajú masívne phishingové kampane a rozosielajú podvodné e-maily veľkému počtu potenciálnych obetí. S pomocou nástrojov umelej inteligencie sú tieto kampane stále sofistikovanejšie. Vydanie chatbotov s umelou inteligenciou, ako je ChatGPT, sa využíva na generovanie vierohodného obsahu e -mailov, ktorý neobsahuje mnoho typických znakov, ako je napríklad podivný jazyk alebo zlá gramatika.
Ďalším novým trendom v oblasti BEC útokov je používanie deepfakes - videí, obrázkov alebo hlasov generovaných umelou inteligenciou, ktoré sú podobné skutočnej osobe, za ktorú sa vydávajú. Pomocou technológie deepfake môžu útočníci napodobniť hlas generálneho riaditeľa alebo iného vrcholového manažéra, čo týmto útokom dodáva ďalšiu vrstvu dôveryhodnosti. FBI už vydala varovanie, ako títo podvodníci používajú deepfakes na virtuálnych schôdzkach ako súčasť BEC útokov.
Nejedná sa o hypotetickú situáciu. V roku 2019 prišla jedna britská energetická firma o 243 000 dolárov, keď bol výkonný riaditeľ podvedený pri prevode finančných prostriedkov podvodníkom, ktorý pomocou technológie deepfake napodobňoval hlas generálneho riaditeľa spoločnosti. Pretože sa BEC útoky stále vyvíjajú, je pre organizácie zásadné, aby o týchto trendoch boli informované a investovali do pokročilých bezpečnostných opatrení na obranu proti tejto rastúcej hrozbe.
Ako môžu nedávne udalosti v bankovom sektore viesť k ďalším BEC útokom
Nedávne udalosti otriasli finančným sektorom. Silicon Valley Bank aj Signature Bank padli a First Republic Bank musela zachrániť JP Morgan, aby sa vyhla podobnému osudu. To vytvorilo veľmi napäté prostredie, odviedlo pozornosť a odklonilo zdroje od problematiky kybernetickej bezpečnosti, čo môže viesť k zbytočnému riziku pre menšie a lokálne banky, ktoré budú pravdepodobne kybernetickou kompromitáciou zasiahnuté najviac.
Situáciu ešte zhoršujú podvodníci, ktorí využívajú neistotu a vykonávajú rôzne phishingové a BEC útoky. Podvodníci už zakúpili domény spojené s SVB a Signature v nádeji, že sa pokúsi ukradnúť finančné informácie, zatiaľ čo iní, zákernejší hackeri, oslovili klientov postihnutých bánk alebo klientov klientov SVB, vydávajú sa za túto organizáciu a žiadajú o údaje o bankových účtoch.
Kým najväčšie banky sú schopné čeliť reputačným a finančným dopadom týchto typov útokov, menšie banky budú pravdepodobne čeliť oveľa horším následkom, pokiaľ budú zasiahnuté BEC útoky. Nielenže v dôsledku útoku prídu o finančné prostriedky, ale môžu byť ohrozené aj tým, že vkladatelia vyberú svoje prostriedky kvôli dopadu na povesť spojenú s kybernetickým útokom. To môže prehĺbiť problémy, ktoré viedli ku krachu SVB a Signature Bank.
Ako sa môžu organizácie brániť
V boji proti BEC útokom je kľúčové budovať silnú bezpečnostnú kultúru a povedomie o tejto problematike. Vzhľadom na povahu týchto útokov, zamestnanci často predstavujú prvú aj poslednú líniu obrany. Aj pri zavedení dôkladných bezpečnostných opatrení môže jediné pochybenie nepozorného alebo nedbalého zamestnanca viesť k úspešnému útoku.
Jedným z kľúčových krokov je vybudovanie vysokej úrovne ostražitosti zamestnancov. Pravidelné a priebežné bezpečnostné školenia im môžu pomôcť odhaliť varovné signály BEC útokov, ako sú žiadosti o neobvyklé bankové prevody alebo naliehavé požiadavky, ktoré obchádzajú bežné postupy. Na posilnenie tohto školenia môžu byť užitočné aj simulované cvičenia phishingu, ktoré zamestnancom poskytnú praktické skúsenosti s identifikáciou pokusov o útoky, a reakciou na ne.
Je tiež dôležité vedieť, že jednorazové školenia o bezpečnostných rizikách nestačia, najmä preto, že sa útoky vyvíjajú a mení sa ich taktika. Priebežné bezpečnostné školenia môžu zaistiť, že vaši zamestnanci budú o týchto nových metódach útokov vedieť skôr, ako sa s nimi stretnú na vlastnej koži. Nie všetci zamestnanci však môžu byť takí vnímaví, preto sa uistite, že budujete bezpečnostnú kultúru v celej organizácii, ktorá bude vaše snaženie akceptovať.
Mnoho organizácií tiež zistilo, že je užitočné zaviesť elektronické nástroje a riešenia od dodávateľov, ktoré automaticky označujú alebo indikujú e-maily z externých zdrojov. Tieto nástroje môžu pomôcť chrániť pred e-mailovými útokmi a obsahujú:
Riešenie zabezpečenia e-mailov: Tieto nástroje môžu skenovať prichádzajúce e-maily a hľadať známky phishingových alebo BEC útokov, ako sú podozrivé prílohy, URL adresy, alebo môžu pre istotu označiť akéhokoľvek externého odosielateľa.< /p>
Monitorovanie domény: Tieto služby sledujú registráciu domén a môžu vás upozorniť, ak si niekto zaregistruje doménu, ktorá sa veľmi podobá tej vašej - čo je bežná taktika pri BEC útokoch.
Nástroje na zabezpečenie siete: Tieto nástroje môžu pomôcť odhaliť neobvyklú aktivitu v sieti a prípadne identifikovať prebiehajúci BEC útok.
Investície do týchto nástrojov a stratégií môže výrazne posilniť obranu organizácie proti BEC útokom. Je však dôležité si uvedomiť, že žiadne opatrenie nie je spoľahlivé. Viacvrstvový prístup, ktorý kombinuje technickú obranu so silnou bezpečnostnou osvetou, je často najúčinnejším spôsobom ochrany proti týmto sofistikovaným útokom.
Ďalšie informácie o viacvrstvovom cloudovom zabezpečení e -mailu pre organizácie a MSP.