Компроміс ділової електронної пошти (BEC) неухильно зростає, і його збитки перевищують збитки будь -якого іншого типу шахрайства в Інтернеті. ФБР оприлюднило дані, які показують, що звітні збитки збільшилися приблизно на 20 мільйонів доларів – або на 9% – з 2014 по 2015 рік. Фактичні збитки (на відміну від повідомлених збитків) оцінюються значно вище.
За статистикою ФБР, BEC відповідає лише приблизно 2% усіх злочинів, повідомлених ФБР/IC3 у 2015 році, але колосальних 20% втрат. Величезна прибутковість, про що свідчать ці цифри, є однією з двох причин зростання BEC з року в рік. Інша причина? Простіше кажучи, підприємства більше, ніж будь -що інше, покладаються на удачу, коли йдеться про захист від цієї загрози. А удачі багатьом просто недостатньо.
Причина, що розгорнуті в даний час заходи захисту, залишається порожньою, – це те, що BEC прокрадається під радаром. Спам-фільтри виявляють величезну кількість майже ідентичних електронних листів із хитрими ключовими словами. BEC спритно націлюється на жертв у кожній кампанії, надсилаючи листи лише у невеликій кількості для відбору жертв та імітуючи звичайну ділову розмову. Антивірусні фільтри шукають виконувані файли, але в листах BEC цього компонента немає. Методи запобігання втраті даних шукають вилучення даних, але сліпі до несвідомого переказу коштів. Підприємства залишаються з надією, що їх керівники виявлять шахрайство – але BEC спритно маскується під довірених сторін і використовує реалістичні запити, а не дивні історії, як це роблять багато інших шахраїв. BEC змушує нові методи ефективно протидіяти їй.
Я заснував ZapFraud, компанію з Кремнієвої долини, протягом тривалої кар’єри як підприємця з питань безпеки, де я зосереджувався на стримуванні шахрайства. Зростання цільового шахрайства мене анітрохи не дивує: у 2005 році я передбачив еволюцію цільових фішинг -атак за допомогою експериментів, які показали, що такі атаки (яких на той час ще не існувало) призведуть до того, що зловмисники будуть на порядок більшими. більше, ніж нецільові атаки. Сьогодні, використовуючи запатентовану технологію для автоматичного аналізу вмісту повідомлень для виявлення спроб соціальної інженерії, ZapFraud пропонує блокування BEC.
Останній звіт ФБР вказує на швидке зростання BEC, яке повинно бути обмежено новими методами, здатними ідентифікувати шахраїв та зловмисників та блокувати їх. Ми відстежуємо BEC довше, ніж ФБР – з 2008 року – і розробили наші інструменти для автоматичної ідентифікації та блокування шахраїв. Серед багатьох методів ми розробили метод карантину для електронних листів з високим ризиком, внаслідок чого явний відправник отримує автоматичну відповідь, яка вимагає дії для доставки карантинної електронної пошти. Лише 2% шахраїв натискають на посилання, (по праву) боячись бути відстеженими. Законних відправників не турбує, і доставляють хороші електронні листи.
Розуміння, які ми отримали, використовуючи наші запатентовані інструменти та методи, можуть надати передові вказівки для правоохоронних органів щодо збільшення ефектів своїх зусиль проти BEC та будь-якого шахрайства з електронною поштою, а також забезпечити тих, хто зацікавлений у створенні кращих фільтрів для виявлення та блокування шахрайства, листи з ризиками. Навіщо чекати ?!
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/business-email-compromise-losses-rapidly-escalate-what-jakobsson/.
Markus Jakobsson люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 