Благодаря операции, проведенной в середине июня этого года, ФБР сумела раскрыть международную преступную группировку, основной деятельностью которой была реализация афер по компрометации корпоративных почтовых систем, известных как Business Email Compromise (BEC). Операция под названием WireWire позволила осуществить 74 ареста в семи странах и вернуть порядка 16,2 миллионов долларов США.

Эти цифры, которые показывают результат работы полиции по отношению только к одной группировке, дают нам четкий показатель экономического ущерба от подобного рода афер. «Механика» такого мошенничества включает в себя использование электронной почты для обмана сотрудника или руководителя с доступом к финансам компании, чтобы заставить его с делать перевод денежных средств на счет, который якобы принадлежит клиенту или поставщику, но фактически принадлежит кибер-преступникам. В отличие от «базового» спама, BEC-аферы используют более сложные техники, такие как spear-фишинг, социальная инженерия, вредоносные программы или кража регистрационных данных, чтобы скрыть мошеннический характер этих электронных писем.

Самое прибыльное преступление 2017 года

Собственные ежегодные данные ФБР показывают нам, что BEC-аферы стали очень популярны и оказывают серьезное экономическое влияние. Согласно последнему отчету ФБР Internet Crime Report (IC3), в 2017 году данная преступная деятельность наряду с аферами по компрометации почтовых аккаунтов Email Account Compromise (EAC) – подобными по своей природе, но направленными на персональные аккаунты электронной почты – причинили совокупный ущерб в размере свыше 676 миллионов долларов только в США. Всего за год размер ущерба почти удвоился по сравнению с 360 миллионами долларов в 2016 году, о чем сообщалось в аналогичном отчете за 2016 год, и это еще раз обращает наше внимание на экономический ущерб от данного вида преступлений – самый высокий уровень по сравнению с любым преступлением, которое было совершено в США.

Это означает, что, несмотря на свой успех, операция WireWire – это всего лишь капля в море по сравнению с удивительно огромным оборотом, который имеет данный вид преступлений. В последнем отчете ФБР IC3 также подчеркивается, что, несмотря на эти беспрецедентные экономические показатели, в прошлом году было зарегистрировано только 15690 случаев подобных преступлений. Это ставит аферы BEC и EAC всего лишь на десятое место в «рейтинге» видов преступлений по количеству зарегистрированных случаев. Из этого мы можем сделать вывод, что суммы, которые переводятся на банковские счета кибер-преступников, как правило, достаточно велики, и это должно стать дополнительным тревожным сигналом относительно того, насколько хорошо замаскированы эти мошеннические письма.

Как ваша компания может бороться с BEC-аферами

Теперь, когда мы лучше узнали об этой ужасной угрозе, с которой мы сталкиваемся, давайте посмотрим на способы, благодаря которым компании могут бороться с потенциальными случаями BEC-афер. Учитывая, что мы говорим об операциях, связанных с финансами компаний, крайне важно многократно проверять, насколько электронное письмо и его отправитель являются достоверными. Поэтому всегда хорошо использовать другие каналы (например, телефонный звонок), чтобы дважды проверить достоверность человека, с которым мы имеем дело, и подтвердить разрешение компании на осуществление платежа.

Этот механизм является необходимым для каждого сотрудника в компании. Это означает, что сотрудники должны знать о BEC-аферах и о том, что они должны делать в том случае, если получат подобное электронное письмо. Даже малейшая человеческая ошибка может привести к непоправимому ущербу финансам, репутации и деятельности компании. Кроме того, зная, как можно обнаруживать возможные случаи мошенничества, сотрудники также должны знать процедуру, которой они должны следовать при сообщении о потенциальной атаке в свой департамент по информационной безопасности. Этот департамент будет лучше подготовлен не только для смягчения последствий угрозы, но также и для предотвращения возможных инцидентов в будущем.

С технической точки зрения также крайне важно убедиться в том, что осуществление банковского перевода включает в себя методы двухфакторной авторизации. Более того, учитывая, что многие подобные электронные письма содержат вредоносные программы, очень важно иметь решение с опциями расширенной информационной безопасности на всех компьютерах в компании. Такие решения способны обнаруживать BEC-аферы в реальном времени и предпринимать действия против них и любых других кибер-угроз, которые могли бы попытаться навредить интересам вашей компании. Решение безопасности Panda Adaptive Defense использует когнитивный интеллект, чтобы предупреждать вас о любых попытках мошенничества через электронную почту, которые могут быть за пределами человеческого восприятия. И хотя эти виды мошенничества становятся все более сложными и изощренными, Adaptive Defense способен оставаться впереди кибер-преступников, помогая вам предотвращать потери, которые могут иметь серьезные последствия для счетов ваших клиентов.