Aktualności

Business Email Compromise (BEC) to jeden z najbardziej szkodliwych i kosztownych cyberataków na małe firmy. Według raportu FBI 2023 Internet Crime Report 2023 ataki BEC kosztowały amerykańskie firmy 2,9 miliarda dolarów w 2023 r. To czyni je drugim najkosztowniejszym cyberprzestępstwem po oszustwach inwestycyjnych (4,57 miliarda dolarów).

Czym są i jak działają oszustwa Business Email Compromise (BEC)?

W oszustwie BEC atakujący udaje kogoś, komu ofiara powinna zaufać, np. współpracownika, szefa lub dostawcę. Może poprosić tę osobę o przelanie pieniędzy, zmianę danych dotyczących płac lub aktualizację informacji bankowych. Dlatego ataki zazwyczaj dotyczą pracowników działu finansowego.

Oszustwa BEC często obejmują techniki takie jak podszywanie się pod adresy e-mail lub tworzenie domen podobnych do siebie i są trudne do wykrycia, ponieważ nie zawsze używają złośliwego oprogramowania lub szkodliwych linków, które mogą wykryć standardowe narzędzia bezpieczeństwa. Zamiast tego polegają na udawaniu kogoś innego i oszukiwaniu ludzi za pomocą manipulacji.

W pokrewnym typie ataku zwanym EAC (Email Account Compromise) atakujący przejmuje kontrolę nad prawdziwym kontem e-mail. Następnie używa tego konta do przeprowadzania podobnych oszukańczych działań, stając się w efekcie zaufaną osobą, pod którą się podszywa.

Ponieważ zarówno BEC, jak i EAC wykorzystują ludzkie słabości, a nie problemy techniczne, zapobieganie tym atakom, ich wykrywanie i reagowanie na nie wymaga strategii skoncentrowanych na ludziach i ich interakcjach.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.