Emailové útoky pomocí sociálního inženýrství. Firmy přišly o 2,75 miliardy eur

Emailové útoky pomocí sociálního inženýrství. Firmy přišly o 2,75 miliardy eur
15 / 07 / 2016, 04:00

Ohrožené jsou zejména firmy se zahraničními partnery, finanční oddělení a členové top managementu. Útočníci se nespoléhají na malware, ale využívají techniky sociálního inženýrství.

Praha, 14. července 2016– Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, ve své analýze odhalila, že útoky kyberzločinců prostřednictvím firemních emailů (Business Email Compromise – BEC) způsobily za poslední dva roky přibližně 22 000 společnostem po celém světě ztrátu ve výši téměř 2,75 miliard eur.

Ve zprávě zpracované na základě údajů amerického Federálního úřadu pro vyšetřování (FBI) Trend Micro uvádí, že od ledna stoupl počet identifikovaných ztrát přes firemní emaily o 1300 %, což v průměru znamená téměř 125 000 eur zisku na jednom podvodu. FBI z důvodu škodlivého potenciálu a účinnosti těchto kampaní vydala upozornění pro veřejnost, ve kterém detailně popsala fungování emailových podvodů a rozsah škod, které mohou napáchat postiženým společnostem a jejich zaměstnancům.

FBI ve své analýze definuje napadení firemního emailu jako sofistikovaný emailový podvod zaměřený na společnosti se zahraničními partnery, kteří pravidelně uskutečňují finanční online převody. Začínají většinou napadením emailu členů vedení společnosti. Podvodník posílá nic netušícímu zaměstnanci email s instrukcemi na uhrazení vysoké finanční sumy na zahraniční účet.

Podvodníci se při napadení firemních emailů nespoléhají na malware, ale využívají metody sociálního inženýrství a jsou tak pouze těžko vyhledatelní. Trend Micro na základě podkladů FBI popsalo několik způsobů napadení firemního emailu:

(1) Falešná faktura se používá na společnosti spolupracujícími s dodavateli ze zahraničí. Falešný dodavatel kontaktuje klienta telefonicky, faxem nebo emailem a požádá ho o změnu adresy na faktuře, o změnu čísla účtu „dodavatele“ nebo o odeslání platby na falešný účet.


(2) Ve verzi falešný CEO hackeři napadnou emailový účet člena vedení společnosti. Poté jeho jménem odešlou na dalšího zaměstnance společnosti email se žádostí o převod prostředků na účet podvodníků. V některých případech je podvodný email se žádostí o urgentní převod prostředků odeslaný přímo finančnímu oddělení s instrukcemi okamžitě poslat peníze do banky podvodníka.



(3) Podvod nazvaný zkompromitovaný účet nenapadne email zaměstnance společnosti, ale vytvoří nový falešný. Zločinci z něj odešlou požadavky na úhradu faktur se svým číslem účtu na více dodavatelů ze seznamu kontaktů zaměstnanců.


(4) Falešný advokát je způsob podvodu, u kterého kyberzločinci kontaktují zaměstnance a/nebo výkonného ředitele společnosti a představí se jako právníci, kteří mají na starosti utajený nebo urgentní případ. Tento typ kontaktu prostřednictvím telefonu nebo emailu nabádá oběti k tajnému nebo urychlenému převedení prostředků na účet podvodníků. Útok může být načasovaný na závěr pracovního týdne, kdy mají zaměstnanci větší tendenci udělat unáhlené rozhodnutí.


(5) Strategie ukradené údaje slouží k napadení emailu vybraných zaměstnanců společnosti (většinou z oddělení HR), rozeslání žádostí o osobní údaje na vybrané kontakty a zneužití těchto údajů proti samotné společnosti.

Všechny tyto způsoby využívají sociálního inženýrství – manipulace s chováním lidí. Na základě monitoringu emailů z dílny Trend Micro jsou nejvíce zneužívanými pozicemi ve firmách CEO, prezident společnosti nebo výkonný ředitel. Napadení emailu hackeři zase nejčastěji cílí na zaměstnance finančního oddělení. Podvodníci u emailů nejčastěji používají jednoduchý a vágní předmět jako např. Urgentní, Převod nebo Žádost. Jejich nástroje zahrnují běžné druhy malware lehce dostupného na internetu. V letošním roce napadli kyberzločinci podobným způsobem celou řadu společností, mezi jinými například i Snapchat.

Ochrana před napadením

Společnosti se proti napadení svých firemních emailů mohou chránit více způsoby. Podle Trend Micro je důležité poučit zaměstnance v tom, jak podobné útoky fungují a přináší několik tipů, jak se před útoky chránit:

  • Důkladně zkoumejte každý email a dávejte si pozor na neobvyklé zprávy od vysoce postavených členů vedení. Speciální pozornost věnujte emailům se žádostmi o úhradu nebo převod finančních prostředků.
  • Vzdělávejte zaměstnance v oblasti internetové bezpečnosti. Přestože jsou lidské zdroje největším přínosem firmy, mohou být také jejím nejslabším článkem. Definujte si bezpečnostní směrnice, kterými by se měli všichni zaměstnanci řídit.
  • Ověřte si jakékoliv změny v úhradách dodavatele a platby potvrzujte uvedením dalšího zaměstnance v kopii zprávy.
  • Neobvyklé žádosti o úhradu ověřte telefonický hovorem.
  • Podezřelé emaily hlaste policii.

O společnosti Trend Micro

Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace