Ataki Business Email Compromise bardziej opłacalne dla hakerów niż ransomware

Ataki Business Email Compromise są bardziej opłacalne dla hakerów, niż posługiwanie się ransomware. Tak wynika z raportu FBI dotyczącego oszustw internetowych.

W ostatnich miesiącach w mediach, w tym na naszym portalu, pojawiło się sporo doniesień o atakach typu ransomware. Uszczupliły one zasoby wielu firm o miliony dolarów wydane na okupy. Wspomniany raport FBI przyniósł nam zaskakujące informacje, które wskazują, że ataki typu BEC biją na głowę ransomware.

Ataki Business Email Compromise

Według informacji uzyskanych przez FBI, ataki typu BEC (Business Email Compromise) są aż 62 razy bardziej opłacalne dla hakerów, niż wykorzystujące oprogramowanie ransomware.

Do działającego w ramach FBI centrum IC3 (Internet Crime Complaint Center) w 2020 roku wpłynęło niemal 19,5 tys. skarg dotyczących incydentów BEC. Okazało się też, że łączna wartość strat będących następstwem tego typu ataków wyniosła aż 1,8 mld USD!

Oszustwa BEC dotykają zarówno firm, jak i osób fizycznych dokonujących przelewów środków finansowych. W większości przypadków atak polega na tworzeniu przez cyberprzestępców wiadomości, które do złudzenia przypominają autentyczną korespondencję wysłaną przez pracownika firmy lub bliskiego kontrahenta.

business-email-compromise-ataki-bardziej-oplacalne-ransomware-cyberprzestepcy-infografika

Najbardziej klasycznym przykładem jest spreparowany e-mail od prezesa firmy do księgowego z poleceniem dokonania przelewu na wskazane konto. Celem napastnika jest pozyskanie pieniędzy lub nieco rzadziej poufnych plików.

Choć ofiarami ataków BEC stają się czasami osoby fizyczne, to jednak zdecydowanie częściej przestępcy biorą na cel dyrektorów finansowych, księgowych czy asystentów uprawnionych do przelewania wysokich kwot. Tego typu incydenty opierają się na prostym schemacie i nie wymagają od napastników dużych nakładów inwestycyjnych czy specjalistycznej wiedzy, dlatego też przynoszą ogromne profity.” – wyjaśnił Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Ransomware według FBI

FBI twierdzi, że w przypadku oprogramowania typu ransomware, centrum IC3 otrzymało około 2,5 tys. skarg. Straty finansowe z nimi związane wyniosły ponad 29,1 mln USD. W porównaniu z atakami Business Email Compromise straty spowodowane oprogramowaniem ransomware można by śmiało nazwać skromnymi.

Nie warto jednak lekceważyć żadnych ataków i szkolić personel stawiając nacisk na ochronę przed cyberprzestępczością.

Źródło: Bitdefender

Dodaj komentarz