Compromiterea e-mailurilor de business (BEC) au generat, în 2021, mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică, relevă raportul FBI Internet Crime Report, citat de blogul de securitate Eset România.

Astfel, potrivit raportului, întocmit de Centrul de Conformitate a Crimelor pe Internet (IC3) al FBI, în cursul anului trecut au fost primite 19.954 de plângeri legate de acest tip de atac, ceea ce l-a făcut al nouălea cel mai popular tip de infracţiune din 2021, cu mult în urma celui de phishing (324.000 de plângeri), neplată/nelivrarea (82.000) şi încălcarea datelor cu caracter personal (52.000).

Pe baza celor aproape 20.000 de rapoarte BEC, hackerii au câştigat 2,4 miliarde de dolari, mult mai mult decât din fraudele de investiţii, situate pe locul 2, cu 1,5 miliarde de dolari, respectiv din frauda amoroasă - pe locul al treilea (950 milioane de dolari).

"Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracţiunile cibernetice în 2021. Aceasta este de fapt o reducere faţă de aproape jumătate din anul precedent, dar reprezintă totuşi o creştere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câştigă mai mulţi bani din mai puţine atacuri (...) Frauda de tip compromiterea e-mail-urilor de business (BEC - Business Email Compromise) a generat mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică în 2021", se arată în raport.

Experţii în securitate cibernetică ai Eset precizează că atacul prin care sunt compromise e-mailurile de business este un tip de inginerie socială.

"Membrii departamentului financiar sunt de obicei vizaţi, fiind abordaţi de infractori care impersonează un director executiv sau CEO (care doreşte să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou şi astfel să împărtăşească informaţiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcţionează ocazional, deoarece victima este de obicei presată să acţioneze, fără să i se acorde timp să analizeze consecinţele acţiunilor lor - exemplu de ingineria socială clasică. De altfel, este suficient să funcţioneze ocazional pentru a face să merite timpul unui fraudator", explică specialiştii.

În schimb, în cazul unui mod de operare mai sofisticat, atacatorul deturnează mai întâi o căsuţă de e-mail corporativă printr-un simplu atac de tip phishing. "Astfel, acesta poate petrece următoarele câteva săptămâni culegând informaţii despre furnizori, programele de plată şi machetele facturilor. La momentul potrivit, va interveni apoi cu o factură falsă care solicită organizaţiei victimă să plătească unul dintre furnizorii obişnuit, dar folosind detalii bancare actualizate", susţin reprezentanţii Eset.

În acest context, o recomandare importantă a experţilor se referă la instruirea de conştientizare a utilizatorilor şi procesele de plată actualizate pentru a se apăra în faţa unor asemenea atacuri informatice.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: George Bănaciulea, editor online: Andreea Lăzăroiu)

Sursa foto: ESET/Facebook.com