Злоумышленники все чаще атакуют аккаунты высокопоставленных руководителей коммерческих фирм, чтобы добраться до денег и конфиденциальных данных. Ущерб от таких whaling-атак в последние пять лет составил более $12,5 млрд.
Двукратный рост за два года
Количество мошеннических атак на корпоративную почту в последние годы резко выросло. Общие потери мирового бизнеса за период между 2013 и 2018 гг. составили более $12,5 млрд, — говорится в публикации подразделения ФБР по борьбе с интернет-преступностью (Internet Crime Complaint Center). Особенно резкий рост — в 136% — пришелся на срок между декабрем 2016 г. и маем 2018 г.
Атаки на почтовые аккаунты высокопоставленных работников коммерческих фирм обыкновенно называются компрометацией корпоративной электронной почты (Business Email Compromise). Есть и менее формальное наименование — «Китобойный промысел» (Whaling). Подразумевается, что это нацеленный на более крупную добычу аналог фишинга (Phishing), для обозначения которого используется искаженная форма английского слова «рыбалка» (Fishing). Суть, однако, все та же: злоумышленники получают доступ к почтовому аккаунту высокопоставленного сотрудника фирмы и используют его для перевода денег на свои счета.
По данным ФБР, за последние пять лет whaling-схемы обошлись бизнес-предприятиям только в США не менее чем в $2,93 млрд. Инциденты, связанные с этим видом мошенничества, наблюдаются в 150 странах мира, то есть практически повсеместно.
Деньги не всегда главное
Далеко не всегда злоумышленники интересуются только деньгами, объектом охоты также становятся конфиденциальные персональные данные, которые затем используются с разными криминальными целями.
Эксперты ФБР отметили также, что в последнее время злоумышленники все чаще обращают внимание на такие отрасли как, например, недвижимость.
«Жертвы часто получают фальшивые письма, якобы связанные с покупкой или продажей недвижимости, в которых содержится предложение изменить тип платежа или перенаправить его по новым реквизитам», — говорится в отчете ФБР. В итоге деньги поступают на локальные счета, принадлежащие мошенникам, откуда их быстро снимают, чтобы впоследствии перевести на счета в азиатских и латиноамериканских, а иногда в британских банках.
ФБР рекомендует использовать несколько каналов связи для подтверждения транзакций. Полагаться только на электронную почту нельзя. Не стоит доверять и телефону — неоднократно наблюдались ситуации, когда жулики выманивали конфиденциальные данные у ничего не подозревающих людей именно по этому каналу связи.
«Фишинг и "whaling" представляют собой явления одного и того же порядка — социальную инженерию, наименее технологичный, но удручающе действенный род кибератак, нацеленных непосредственно на пользователя, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Соответственно, и защита должна строиться "от пользователя" — в этом плане рекомендации ФБР абсолютно справедливы. Любые транзакции следует подтверждать всеми доступными способами, даже если они, на первый взгляд, не вызывают никаких подозрений».
Источник: http://safe.cnews.ru