Твитнуть
Вмешаться в деловую переписку и подсунуть компании-жертве фейковую платежку от имени партнера – к концу года эта схема в тренде по отношению к юр лицам, как российским, так и зарубежным. В среднем на одной такой атаке можно заработать около 100 тыс евро. Аналитики подсчитали, что всего за 3 квартал этого года было всего зарегистрировано около сотни таких инцидентов, а общие убытки компаний составили от 10 до 15 млн евро.
«Письма счастья»
Случаев внедрения в корпоративную переписку по электронной почте с последующим уводом средств на левые счета – множество. В RTM Group (российской компании, предоставляющей услуги в сфере информационной безопасности и судебной экспертизы) заявили, что за последние полгода количество таких эпизодов увеличилось на 50%.
Для того, чтобы встроиться в диалог и представиться партнером жертвы, используются методы социальной инженерии, взлом аккаунтов, инсайдеры организации и т.д. После контакта лже-партнер сообщает потенциальной жертве о смене реквизитов для расчетов и предоставляется подконтрольный счет, с которого быстро выводятся переведенные средства. Такой вид атак называется Business Email Compromise (BEC). Они не всегда направлены именно на международные переводы. Подобным образом можно получить не только деньги, но и конфиденциальную информацию: клиентские базы или разработки. За лето 2021 года специалисты «Лаборатории Касперского» сумели помешать более 100 целевым BEC-атакам на российские компании.
В «Лаборатории Касперского» отметили, что с манипуляциями, в основе которых лежит компрометация корпоративной переписки, сталкиваются фирмы в разных отраслях, но в большей степени те, что связаны с авиаперевозками, промышленностью, ритейлом, IT и логистикой.
В RTM Group связывают увеличение случаев компрометации корпоративных переписок с общим ростом кибермошенничества, наблюдающимся в период пандемии. В некоторых странах в связи с проблемами, вызванными ковидом, власти стали менее пристально проверять фирмы-однодневки.
Небрежность сотрудников
Аналитики составили топ основных причин, по которым корпоративные сотрудники становятся жертвами мошенников. Результаты были опубликованы представительством «Айрон Маунтен» / «ОСГ Рекордз Менеджмент» в России и СНГ:
При этом только 32% опрошенных сообщили, что видят смысл в уничтожении отработанных документов, а чуть более трети признались, что дома о безопасности заботятся гораздо меньше, чем в офисе, что значительно повышает риски при удаленном или гибридном формате работы.
Неосведомленность сотрудников – одна из наибольших уязвимостей для любой компании. Недооценка рисков, которые несут новейшие технологии, критические ошибки при движении документов, которые не передаются в архив и не уничтожаются, а просто выбрасываются, переход по неподтвержденным ссылкам, скачивание неизвестных файлов – все это может привести к фатальным последствиям для организации. Во многих компаниях в регламенте прописан запрет на подключение к сети через общественный Wi-Fi. Однако этим требованием часто пренебрегают.
Низкий уровень знаний в области кибербезопасности приводит к утечкам данных, финансовым и репутационным уронам различных кредитных организаций. Особенно на руку мошенникам ошибки банковских сотрудников, связанные с идентификацией клиентов и неосторожным обращением с секретной информацией, в том числе персональными данными и банковской тайной.
Далеко не все компании готовы оплачивать регулярные тренинги по киберграмотности для персонала, не осознавая, что главная угроза для корпораций кроется в пресловутом человеческом факторе. Ну что ж, «скупой платит дважды».
«Письма счастья»
Случаев внедрения в корпоративную переписку по электронной почте с последующим уводом средств на левые счета – множество. В RTM Group (российской компании, предоставляющей услуги в сфере информационной безопасности и судебной экспертизы) заявили, что за последние полгода количество таких эпизодов увеличилось на 50%.
Для того, чтобы встроиться в диалог и представиться партнером жертвы, используются методы социальной инженерии, взлом аккаунтов, инсайдеры организации и т.д. После контакта лже-партнер сообщает потенциальной жертве о смене реквизитов для расчетов и предоставляется подконтрольный счет, с которого быстро выводятся переведенные средства. Такой вид атак называется Business Email Compromise (BEC). Они не всегда направлены именно на международные переводы. Подобным образом можно получить не только деньги, но и конфиденциальную информацию: клиентские базы или разработки. За лето 2021 года специалисты «Лаборатории Касперского» сумели помешать более 100 целевым BEC-атакам на российские компании.
По словам ведущего антиспам-аналитика «Лаборатории Касперского» Романа Деденока, для реализации одного такого мошеннического проекта требуются большие затраты времени и ресурсов — подготовка может занимать от нескольких недель до нескольких месяцев.
Значительный рост числа подобных инцидентов отметили и в Infosecurity и в Positive Technologies. Под удар попадают чаще всего организации, занимающиеся производством, технологиями, инжинирингом. Именно у таких компаний существует регулярная потребность в международных переводах различным контрагентам.В «Лаборатории Касперского» отметили, что с манипуляциями, в основе которых лежит компрометация корпоративной переписки, сталкиваются фирмы в разных отраслях, но в большей степени те, что связаны с авиаперевозками, промышленностью, ритейлом, IT и логистикой.
Яна Юракова (аналитик по информационной безопасности Positive Technologies) отметила, что чаще всего ущерб компаний составляет сотни тысяч и миллионы рублей. А выделить какую-либо популярную сферу для такого типа атак сложно потому, что компании из разных областей в равной мере интересуют хакеров, которые исходят из доступных и созвучных доменных имен, усыпляющих бдительность сотрудников компании-жертвы. При этом в большинстве случаев злоумышленники пишут сотрудникам из финансовых отделов.
Дело в пандемии?В RTM Group связывают увеличение случаев компрометации корпоративных переписок с общим ростом кибермошенничества, наблюдающимся в период пандемии. В некоторых странах в связи с проблемами, вызванными ковидом, власти стали менее пристально проверять фирмы-однодневки.
При взаимодействии между российскими организациями подобную схему реализовать сложнее, поскольку любые реквизиты можно проверить по базе данных налоговой службы. А для иностранных агентов замена нескольких букв или цифр, а иногда и страны не является столь подозрительной, особенно когда речь идет об организации с развитой филиальной сетью.
Кроме того, взаимодействие спецслужб разных стран как метод борьбы с киберпреступниками происходит по крайне замедленному сценарию: некоторые процедуры растягиваются на месяцы и даже годы. За это время стираются все важные для расследования следы. Зарубежного контрагента проще ввести в заблуждение, предоставив ему недостоверные данные для перевода. Используется слабое знание жертвы финансовой системы другой страны. Пандемия благоприятствует успешности подобных манипуляций, она дала мощный толчок развитию логистических компаний, упростив тем самым взаимодействие юридических лиц на мировом рынке.Небрежность сотрудников
Аналитики составили топ основных причин, по которым корпоративные сотрудники становятся жертвами мошенников. Результаты были опубликованы представительством «Айрон Маунтен» / «ОСГ Рекордз Менеджмент» в России и СНГ:
- 34% опрошенных используют одинаковый пароль на нескольких платформах; 27% забывают закрыть свой ноут, уходя на перерыв;
- 24% работают с публичным Wi-Fi;
- 18% хранят в доступном месте шпаргалку со своим паролем;
- 11% оставляют документы с конфиденциальными данными на видном месте.
При этом только 32% опрошенных сообщили, что видят смысл в уничтожении отработанных документов, а чуть более трети признались, что дома о безопасности заботятся гораздо меньше, чем в офисе, что значительно повышает риски при удаленном или гибридном формате работы.
Неосведомленность сотрудников – одна из наибольших уязвимостей для любой компании. Недооценка рисков, которые несут новейшие технологии, критические ошибки при движении документов, которые не передаются в архив и не уничтожаются, а просто выбрасываются, переход по неподтвержденным ссылкам, скачивание неизвестных файлов – все это может привести к фатальным последствиям для организации. Во многих компаниях в регламенте прописан запрет на подключение к сети через общественный Wi-Fi. Однако этим требованием часто пренебрегают.
Низкий уровень знаний в области кибербезопасности приводит к утечкам данных, финансовым и репутационным уронам различных кредитных организаций. Особенно на руку мошенникам ошибки банковских сотрудников, связанные с идентификацией клиентов и неосторожным обращением с секретной информацией, в том числе персональными данными и банковской тайной.
Далеко не все компании готовы оплачивать регулярные тренинги по киберграмотности для персонала, не осознавая, что главная угроза для корпораций кроется в пресловутом человеческом факторе. Ну что ж, «скупой платит дважды».