BEC-аферы по компрометации корпоративной электронной почты (Business Email Compromise) – это постоянная проблема в деловом мире. Такая форма мошенничества заключается в том, чтобы обманным путем выдать себя за сотрудника, занимающего высокую и ответственную должность в структуре организации, чтобы заставить другого сотрудника компании, например, сделать банковский перевод на счета мошенников. По данным Financial Crimes Enforcement Network (FinCEN), такой вид мошенничества приносит злоумышленникам примерно 301 миллион долларов США каждый месяц, что составляет порядка 3,6 млрд. долларов США в год.

В то время как данный вид мошенничества, как правило, направлен на кражу денег, мы также видели случаи, когда кибер-преступники преследовали и другие цели. Последний подобный случай произошел в Нью-Йорке (США).

Жертва BEC-аферы: медицинский центр в Нью-Йорке

30 декабря 2019 года один медицинский центр в Нью-Йорке сообщил, что он пострадал от BEC-атаки. Жертва, работающая в Центре реабилитации и ухода за больными VCRN, получила электронное письмо, которое, по-видимому, пришло от одного из руководителей учреждения с просьбой предоставить информацию о пациентах VCRN.

Согласно уведомлению об инциденте с конфиденциальными данными, опубликованному на веб-сайте медцентра, «неустановленное лицо запросило определенную информацию, связанную с пациентами VCRN. Полагая, что запрос является законным, сотрудник предоставил информацию».

Благодаря этому обману, злоумышленник незаконно получил информацию о 674 пациентах, включая их имена и фамилии, даты рождения и информацию о медицинском страховании, включая название страховой компании и идентификационный номер.

VCRN объясняет: «как только стало очевидно, что электронное письмо, полученное сотрудником, не было законным запросом, мы немедленно начали расследование с помощью сторонних экспертов-криминалистов, чтобы определить полный масштаб этого события».

Медицинский центр заявил, что ему неизвестно о том, использовалась ли какая-либо информация о пациентах для преступных целей после того, как произошел инцидент. VCRN заявила, что намерена провести проверку своих систем информационной безопасности.

Центр предпринял меры для информирования пациентов, которые потенциально могли пострадать, и рекомендовал им «сохранять бдительность в отношении случаев кражи личных данных и мошенничества, а также просматривать выписки по счетам и кредитные отчеты, а при выявлении подозрительной деятельности немедленно сообщать своей страховой компании, поставщику медицинских услуг или финансовому учреждению».

Здравоохранение: сектор, уязвимый для нарушения данных

Здравоохранение является одним из секторов, который больше всего страдает от последствий нарушения данных. Согласно отчету Cost of a Data Breach Report, составленным экспертами из Ponemon Institute, здравоохранение – это сектор с самым высоким ущербом от нарушения данных: в среднем - 6,45 млн. долларов США при каждом нарушении. Более того, ущерб от нарушения данных по каждой записи данных также является самым высоким: 429 долларов США за каждую запись, что на 60% выше средних значений.

В этом секторе последствия нарушения данных также выходят за рамки чисто финансового аспекта: после подобного инцидента учреждение в секторе здравоохранения получает серьезный имиджевый удар, а падение доходов от клиентов является самым высоким, т.к. в среднем учреждение теряет до 7% своих клиентов.

Можно защитить себя от BEC-афер

Как мы уже видели, BEC-аферы могут иметь серьезные последствия для компании-жертвы, даже если не были украдены финансовые средства. Помимо финансовых потерь или кражи информации, кибер-преступления такого рода могут негативно сказаться на репутации организации.

Самое главное, чтобы защитить себя от мошенников – это придерживаться принципа нулевого доверия. Это означает, что вы не доверяете никаким электронным письмам, которые кажутся необычными. Если у вас есть хоть малейшее сомнение в законности чего-либо, не открывайте его, не отвечайте и не открывайте никаких вложений.

Несмотря на то, что заключительная фаза BEC-аферы является актом социальной инженерии, в атаке также часто используются и вредоносные программы. Сообщения по электронной почте, которые кибер-преступники отправляют в рамках BEC-атаки, должны выглядеть так, словно их отправил надежный отправитель – по этой причине злоумышленники используют шпионские программы для кражи регистрационных данных. Затем эта украденная информация используется для создания электронных писем, которые правдоподобны как по форме, так и по содержанию, что может убедить жертву в том, что запрос является законным.

Такое использование шпионских программ или других видов вредоносных программ означает, что жизненно важно использовать передовые решения в области информационной безопасности с опциями расширенной защиты. Например, Panda Adaptive Defense постоянно отслеживает всю активность в сети. Таким образом, вы можете быть уверены, что ни шпионские программы, ни любые другие продвинутые угрозы не будут угрожать вашей организации.

К решениям, которые помогают справляться с BEC-атаками, стоит отнести и почтовый файервол Panda Email Protection, который надежно защищает почтовый трафик, предоставляя, среди прочего, и техники защиты от имперсонизации.

BEC-аферы – это тенденция, которая не показывает никаких признаков замедления. Более того, кибер-преступники находят все более инновационные способы продолжать компрометировать почтовые системы организаций по всему миру. Убедитесь, что ваша компания не является следующей жертвой.