Broj direktorskih (BEC) prevara uvećan 5 puta!

BEC spada u grupu sajber pretnji koje beleže značajan rast iz godine u godinu, kako u brojnosti, tako i u zaradi za napadače koja se meri milijardama dolara!

Broj direktorskih (BEC) prevara uvećan 5 puta!

U periodu od poslednjeg kvartala 2017. do poslednjeg kvartala 2018. zabeležen je eksplozivan rast BEC prevare od čak 476%, dok je broj pokušaja email prevare uvećan za 226%.

U proseku su kompanije u poslednjem kvartalu prethodne godine dobijale oko 120 ovakvih email poruka, što je značajno povećanje u odnosu na treći kvartal (36). Kako bi BEC prevara bila uspešnija, napadači su kreirali domene koji dosta liče na domen kompanije tako da zaposlenom koji otvori poruku na prvi pogled ništa ne izgleda sumnjivo.

Napadači su u 2018. počeli da primenjuju opasniju napadačku tehniku (eng. many-to-many) kojom ciljaju veći broj zaposlenih u istoj organizaciji upotrebom više spufovanih identiteta.

Ovo su rezultati Proofpoint istraživanja, u kome se dalje navodi da su napadači u prethodnoj godini u email poruke 3 puta više ubacivali maliciozne linkove nego maliciozne atačmente.

Napadač se u BEC napadu predstavlja kao rukovodilac kompanije ili poslovni partner. Pomoću tehnike socijalnog inženjeringa, targetira konkretne zaposlene u kompaniji, najčešće iz finansija, u pokušaju da ih ubedi da mu prebace velike sume novca. Email poruke kod ove vrste napada ne sadrže maliciozne linkove i/ili atačmente, već se isključivo oslanjaju na ljudski faktor. Zbog toga, bez odgovarajuće obuke, nije lako prepoznati ovu pretnju.

BEC

Slika 1. Tipična biznis imejl prevara. Izvor slike: Symantec Connect.

Rezultati istraživanja se podudaraju sa izveštajem FBI u kome piše da BEC/EAC prevara nastavlja rast i razvoj, ciljajući mala, srednja i velika preduzeća, kao i privatne transakcije. U Digital Shadow istraživanju otkriveno je da je 12,5 miliona email inboxa kompanija i 33.000 kredencijala iz sektora finansija moguće zloupotrebiti jer su izloženi neautorizovanom pristupu.

Kako se odbraniti od BEC prevare?

  • Adekvatna konfiguracija cloud naloga i uređaja za skladište podataka povezanih na internet.
  • Obuka zaposlenih.
  • Barem jedna instanca manuelne kontrole svih transfera novca (npr. telefonski poziv).
  • Voditi računa o izloženosti email kredencijala.

U nastavku možete pročitati najinteresantnija otkrića Proofpoint istraživanja.

Email pretnje

• Najveća email pretnja u četvrtom kvartalu 2018. (Q4) su bankarski trojanci koji čine 56% svih malicioznih payloada. Od toga, Emotet učestvuje sa čak 76%.

• RAT trojanci čine više od 8% svih malicioznih payloada u Q4, a oko 5% za nivou godine. To je značajna promena s obzirom na to da su ga ranijih godina sajber kriminalci retko koristili.

• Pad ransomware pretnje na 1 promil u Q4.

• Poruke sa kradljivcima kredencijala i downloaderima zbirno su se povećale više od 230% u odnosu na 2017.

BEC prevara je nastavila sa velikim rastom (skoro 5 puta veća u odnosu na prethodni period).

Napadi na Webu

• Coinhive aktivnost nastavlja sa usporenim rastom.

• Socijalni inženjering je u Q4 porastao za 150% u odnosu na Q3.

Pretnje na društvenim mrežama

• Broj phishing linkova nastavlja da opada kao posledica algoritama koje platforme primenjuju.

Angler phishing napadi su povećani za 442%. U pitanju je phishing prevara u kojoj napadači prave lažne naloge korisničke podrške poznatih kompanija na društvenim mrežama (npr. banaka) i ciljaju nezadovoljne korisnike.