Компрометация корпоративной электронной почты - Business email compromise

Атаки с использованием корпоративной электронной почты являются формой киберпреступность которые используют электронное мошенничество атаковать коммерческие, правительственные и некоммерческий организации для достижения определенного результата, который отрицательно влияет на целевую организацию. Примеры включают мошенничество со счетами и копье. фишинг атаки с подделкой, которые предназначены для сбора данных для другой преступной деятельности. Нарушения конфиденциальности потребителей часто происходят в результате атаки компрометации корпоративной электронной почты.

Обычно атака нацелена на определенные роли сотрудников в организации, отправляя поддельное электронное письмо (или серию поддельных электронных писем), которое мошенническим образом представляет старшего коллегу (генеральный директор или аналогичный) или надежного клиента. [1] В электронном письме будут представлены инструкции, такие как утверждение платежей или публикация данных клиента. В письмах часто используется социальная инженерия обманом заставить жертву перевести деньги на банковский счет мошенника.[2]

Финансовые последствия во всем мире велики. Соединенные Штаты Федеральное Бюро Расследований зафиксировал 26 миллиардов долларов США и международных убытков, связанных с атаками BEC в период с июня 2017 года по июль 2019 года.[3]

Инциденты

  • Дублинский зоопарк потерял 130000 евро в результате такой аферы в 2017 году - всего было украдено 500000 евро, но большая часть была возвращена.[4]
  • Австрийская аэрокосмическая компания FACC AG была украдена на 42 миллиона евро (47 миллионов долларов) в результате атаки в феврале 2016 года, а впоследствии уволила и финансового директора, и главного исполнительного директора.[5]
  • Те Вананга о Аотеароа в Новой Зеландии было украдено 120 000 долларов (NZD).[6]
  • В Пожарная служба Новой Зеландии был обманут на 52000 долларов в 2015 году.[7]
  • Ubiquiti Networks потеряла 46,7 миллиона долларов из-за такой аферы в 2015 году.[8]
  • Спасите детей США в 2017 году стал жертвой кибер-камеры на 1 миллион долларов.[9]
  • Австралийские организации, сообщившие об атаках на корпоративную электронную почту Австралийская комиссия по конкуренции и защите прав потребителей понесла финансовые убытки в размере около 2 800 000 австралийских долларов за 2018 год.[10]
  • В 2013 году Эвалдас Римасаускас и его сотрудники отправили тысячи мошеннических писем, чтобы получить доступ к системам электронной почты компаний.[11]

Смотрите также

Рекомендации

  1. ^ Джоан Гудчайлд (20 июня 2018 г.). "Как распознать атаку компрометации деловой электронной почты". Разведка безопасности. Получено 11 марта 2019.
  2. ^ «Советы по предотвращению фишинговых атак и социальной инженерии». www.bankinfosecurity.com. Получено 2020-11-17.
  3. ^ "Компрометация деловой электронной почты чрезвычайно дорога, и ее все в большей степени можно предотвратить". ООО «Форбс Медиа». 15 апреля 2020 г.. Получено 2 декабря 2020.
  4. ^ https://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html
  5. ^ "Австрийский FACC, пострадавший от кибермошенничества, увольняет генерального директора". Рейтер. 26 мая 2016. Получено 20 декабря 2018.
  6. ^ "Те Вананга о Аотеароа уличен в финансовой афере на 120 тысяч долларов". NZ Herald. Получено 20 декабря 2018.
  7. ^ «Пожарная служба обманула 52 000 долларов». Новости РНЗ. 23 декабря 2015 г.. Получено 20 декабря 2018.
  8. ^ Хакетт, Роберт (10 августа 2015 г.). «Мошенники обманули эту компанию, выдав более 40 миллионов долларов». Журнал Fortune. Получено 20 декабря 2018.
  9. ^ Уоллак, Тодд (13 декабря 2018 г.). «Хакеры обманом заставили организацию« Спасите детей »отправить 1 миллион долларов на фальшивый счет». Бостонский глобус. Получено 20 декабря 2018.
  10. ^ Пауэлл, Доминик (27 ноября 2018 г.). "Бизнес теряет 300 000 долларов из-за мошенничества по электронной почте" подделки ": как защитить себя от выдачи себя за другое лицо". Умная Компания. Получено 14 декабря 2018.
  11. ^ «Приговор по схеме BEC». Федеральное Бюро Расследований. Получено 2020-02-01.