FBI: škody přes firemní email přesáhly 12 miliard dolarů

30. 8. 2018

Sdílet

 Autor: © Piumadaquila - Fotolia.com
Útvar pro vyšetřování internetového zločinu (IC3), spadající pod FBI, informoval o trvalém nárůstu podvodů realizovaných prostřednictvím firemních emailů (Business Email Compromise, BEC) a zneužívání emailových účtů (Email Account Compromise, EAC), zejména pak v sektoru realit. Útvar ve své zprávě zaktualizoval statistická data získaná z různých zdrojů včetně mezinárodních právních organizací.

Od prosince 2016 do května 2018 došlo k celosvětovému nárůstu finančních ztrát o 136 procent. To odpovídá 12,5 miliardám amerických dolarů a je tak dokonce ještě o více než tři miliardy vyšší, než předpověď společnosti Trend Micro pro rok 2018. Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují  především na oblast realit, což zaznělo již ve zprávě IC3 o internetové kriminalitě pro rok 2017.

Úřady zaznamenaly mezi roky 2015 a 2017 nárůst počtu obětí na trhu s nemovitostmi o více než 1 100 procent. Podvodné zprávy většinou cílily na právní kanceláře, realitní agenty, prodávající i kupující. Útočníci v nich vyzývali k zaplacení finančního obnosu na účet lokální banky, přičemž ve skutečnosti šlo o účty v Číně nebo Hongkongu.

Za pozornost v nejnovější zprávě stojí také oběti označované jako „dojné krávy“ (money mules). Na tyto osoby útočníci cílí pomocí důvěrných a romantických textů. Podvodníci se snaží oběti zmanipulovat tak, aby jim umožnily na krátký čas použít své účty.

Podvodníci využívají stále sofistikovanější sociální taktiky i techniky útoků a finanční ztráty spojené se zneužíváním firemní elektronické pošty tak i nadále porostou, stejně jako počet obětí. Být o krok před útočníky mohou uživatelé pomocí moderních bezpečnostních řešení, které využívají pokročilé technologie, jako je umělá inteligence nebo strojové učení.

bitcoin_skoleni

Nová funkce v některých řešeních označovaná jako Writing Style DNA využívá umělou inteligenci k posouzení pravosti identity autora textu, a to pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailech. Při podezření na manipulaci zprávy porovnává styl textu se stylem pisatele a v případě rizika informuje příjemce, odesílatele i IT oddělení.

Ochrana před útoky typu BEC není jen o technologiích, ale také o přístupu k této hrozbě. Vedle pokročilých bezpečnostních řešení je proto vhodné do boje s podvodnými firemními emaily zapojit i osvědčené postupy, jako je například školení zaměstnanců.