facebook adres e-mail telefon

Pracownicy działów finansowych ulubionym celem cyberoszustów | csk.com.pl

Pracownicy działów finansowych ulubionym celem cyberoszustów. Zdalny tryb pracy sprawia, że pracownicy są coraz bardziej podatni na ataki BEC. Napastnicy wypracowali taktyki, które bardzo dobrze sprawdzają się w nowym środowisku pracy. Według najnowszych danych Abnormal Security sukcesywnie rośnie liczba ataków BEC (Business Email Compromise) oraz internetowych oszustw związanych z płatnościami oraz fakturami. Liczba tego typu incydentów w drugim kwartale bieżącego roku wzrosła o 389 proc. w porównaniu z poprzednim kwartałem. Autorzy badania zwracają uwagę na fakt, iż oszuści koncentrują się przede wszystkim na pracownikach działów finansowych, zaś rzadziej biorą na cel kierownictwo wyższego szczebla. 

Pracownicy działów finansowych ulubionym celem cyberoszustów

Według najnowszych danych sukcesywnie rośnie liczba ataków BEC oraz internetowych oszustw związanych z płatnościami oraz fakturami. Liczba tego typu incydentów w drugim kwartale bieżącego roku wzrosła o 389 proc. w porównaniu z poprzednim kwartałem. Autorzy badania zwracają uwagę na fakt, iż oszuści koncentrują się przede wszystkim na pracownikach działów finansowych. Rzadziej zaś biorą na cel kierownictwo wyższego szczebla. Abnormal Security odnotował 50 proc. wzrost tego typu działań w ujęciu kwartalnym. Dane wyraźnie pokazują, że przejście na pracę zdalną zwiększa podatność pracowników na ataki BEC. Podobne wnioski można wysnuć na podstawie badania Bitdefendera przeprowadzonego wśród specjalistów od cyberbezpieczeństwa. 34 proc. respondentów uważa, że pracownicy w domu czują się bardziej zrelaksowani i przywiązują mniejszą wagę do kwestii bezpieczeństwa. Z kolei jednego na trzech uczestników badania, niepokoi obchodzenie przez personel protokołu, zwłaszcza w zakresie identyfikowania i oznaczania podejrzanych działań.

Ataki BEC polegają na tym, że przestępca tworzy wiadomość do złudzenia przypominającą autentyczną korespondencję, która najczęściej wygląda na wysłaną przez pracownika firmy lub bliskiego kontrahenta. Najbardziej klasyczny przykład to spreparowany e-mail od prezesa firmy do księgowego z poleceniem dokonania przelewu. Celem napastnika jest pozyskania pieniędzy lub poufnych plików.

Żródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć