Aktivita v oblasti kybernetické bezpečnosti týkající se kompromitace podnikových e-mailů (BEC) mezi dubnem 2022 a dubnem 2023 prudce vzrostla, přičemž oddělení Digital Crimes Unit (DCU) společnosti Microsoft denně odhalilo v průměru více než 150 000 pokusů.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Tato zjištění byla zdůrazněna v nejnovějším vydání zprávy Cyber Signals Microsoftu, která upozorňuje na bezpečnostní trendy a poznatky získané na základě 43 bilionů bezpečnostních signálů společnosti Microsoft a 8 500 bezpečnostních expertů.
„Útoky BEC se v odvětví kybernetické kriminality odlišují důrazem na sociální inženýrství a umění klamání,“ uvedl Vasu Jakkal, viceprezident společnosti pro bezpečnost, v příspěvku na blogu. „Úspěšné útoky BEC stojí organizace stovky milionů dolarů ročně.“
Počet pokusů o BEC výrazně vzrostl
Podle zprávy DCU společnosti Microsoft došlo v letech 2019 až 2022 k 38% nárůstu útoků kybernetické kriminality jako služby (CaaS), které byly zaměřeny na firemní e-maily. Mezi květnem 2022 a dubnem 2023 bylo také zaznamenáno 417 678 odebrání unikátních phishingových adres URL, na které DCU směřoval.
Mezi dubnem 2022 a dubnem 2023 společnost Microsoft odhalila a vyšetřila 35 milionů pokusů o BEC, přičemž průměrně se jednalo o 156 000 pokusů denně.
„V roce 2022 zahájil tým FBI pro obnovu majetku (RAT) Financial Fraud Kill Chain (FFKC) u 2 838 stížností na BEC zahrnujících domácí transakce s potenciálními ztrátami více než 590 milionů USD,“ uvedl Jakkal.
Operátoři BEC se spíše než na nezáplatovaná zařízení kvůli zranitelnostem zaměřují na využití obrovského objemu denního provozu e-mailů a jiných zpráv, aby oběti přiměli ke sdílení finančních informací nebo k nevědomému převodu finančních prostředků na účty bílých koní. Jejich cílem je využít neustálého toku komunikace k podvodným převodům peněz.
Taktiky používané při kompromitaci firemních e-mailů
Podle zprávy používají aktéři hrozeb při pokusech o kompromitaci podnikových e-mailů různé metody, které mohou zahrnovat telefonní hovory, textové zprávy, e-maily nebo sociální média. K oklamání svých cílů používají techniky, jako je zasílání falešných žádostí o ověření nebo předstírání, že jsou jednotlivci nebo společnosti.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Mezi témata, která se používají k oklamání obětí při útocích BEC, patří například témata týkající se výplatních pásek, faktur, dárkových karet a obchodních informací, uvedl Microsoft.
Kromě toho společnost Microsoft zaznamenala vzorec ve využívání platforem útočníky, jako je BulletProftLink. Tato platforma CaaS je hojně využívána k vytváření rozsáhlých škodlivých e-mailových kampaní a nabízí komplexní službu, která zahrnuje šablony, hosting a automatizované funkce speciálně navržené pro BEC. Protivníkům, kteří tuto službu využívají, jsou navíc poskytovány IP adresy, které jim pomáhají při směřování jejich úsilí o cílení BEC.
Odborníci na kybernetickou bezpečnost a orgány činné v trestním řízení se obávají, že tyto nové taktiky při útocích BEC ztěžují určení polohy aktérů hrozby, což může vést k nárůstu rozsáhlých útoků.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.