Un recent studiu publicat de Barracuda Networks arată extinderea unui nou tip de atac informatic, intitulat Business email compromise (BEC), un tip de atac care păcăleşte receptorii să transfere bani în conturi controlate de infractori. Al doilea obiectiv major al acestui tip de atac este de a determina receptorul să apese pe un link pentru furtul de informaţii sau răspândirea de malware.
Atacurile BEC sunt cunoscute şi sub numele de whaling sau fraudă de tip CEO deoarece atacatorii în mod tipic compromit conturile de e-mail ale directorilor generali şi ale altor manageri de top, astfel încât aceste conturi să poată fi folosite pentru trimiterea de mesaje către membri de rang inferior ai personalului, care să fie păcăliţi în luarea unor acţiuni în numele deţinătorului de drept al contului.
Tactica este extrem de eficientă în manipularea angajaţilor, partenerilor şi clienţilor afacerii ţintite deoarece puţine organizaţii au procese implementate de verificare a instrucţiunilor primite explicit de la un manager de rang înalt într-un mesaj e-mail trimis de pe un cont autentic. În cele mai multe cazuri, atacatorii îşi concentrează eforturile asupra angajaţilor cu acces la finanţele companiei, statele de plată şi alte informaţii personale identificabile.
Eficienţa acestui tip de atac îl face din ce în ce mai popular în rândul infractorilor cibernetici, aşa cum o indică procentul de 80% creştere a numărului de atacuri BEC în trimestrul doi 2018 faţă de primul trimestru. Studiul Barracuda dezvăluie că în aproape 47% din cazurile studiate, obiectivul a fost acela de a păcăli angajaţii să tranfere bani din firmă către conturi controlate de atacatori, în vreme ce în 40% din cazuri scopul a fost acela de a-i păcăli să acceseze un link periculos.
Ca măsuri de protecţie, Barracuda vine cu câteva idei de acţiune. Astfel, transferurile de bani nu ar trebui să aibă niciodată loc fără o conversaţie interpersonală între cei implicaţi. Firmele ar trebui să implementeze un program de training prin care utilizatorii să fie instruiţi cum să depisteze un atac BEC, şi să folosească acel program pentru a instrui şi testa constant angajaţii asupra tehnicilor actualizate de atac. În fine, este puternic recomandată implementarea unui sistem de protecţie a e-mail-ului pentru oprirea automată a atacurilor de tip spear phishing înainte ca acestea să se transforme în atacuri BEC de succes.
