FBI: škody způsobené zneužíváním firemních emailů přesáhly 12 miliard dolarů

FBI: škody způsobené zneužíváním firemních emailů přesáhly 12 miliard dolarů
31 / 08 / 2018, 07:30

Útvar pro vyšetřování internetového zločinu (IC3), spadající pod FBI, informoval v polovině července 2018 o trvalém nárůstu podvodů realizovaných prostřednictvím firemních emailů (Business Email Compromise, BEC) a zneužívání emailových účtů (Email Account Compromise, EAC), zejména pak v sektoru realit. Útvar ve své zprávě zaktualizoval statistická data získaná z různých zdrojů včetně mezinárodních právních organizací. V období od prosince 2016 do května 2018 došlo k celosvětovému nárůstu finančních ztrát o 136 procent. To odpovídá 12,5 miliardám amerických dolarů a je tak dokonce ještě o více než tři miliardy vyšší, než předpověď společnosti Trend Micro pro rok 2018.

Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují především na oblast realit, což zaznělo již ve zprávě IC3 o internetové kriminalitě pro rok 2017. Úřady zaznamenaly mezi roky 2015 a 2017 nárůst počtu obětí na trhu s nemovitostmi o více než 1 100 procent. Podvodné zprávy většinou cílily na právní kanceláře, realitní agenty, prodávající i kupující. Útočníci v nich vyzývali k zaplacení finančního obnosu na účet lokální banky, přičemž ve skutečnosti šlo o účty v Číně nebo Hongkongu.

Za pozornost v nejnovější zprávě stojí také oběti označované jako „dojné krávy“ (money mules). Na tyto osoby útočníci cílí pomocí důvěrných a romantických textů. Podvodníci se snaží oběti zmanipulovat tak, aby jim umožnily na krátký čas použít své účty.

Umělá inteligence pozná podvodný e-mail podle stylistiky

Podvodníci využívají stále sofistikovanější sociální taktiky i techniky útoků a finanční ztráty spojené se zneužíváním firemní elektronické pošty tak i nadále porostou, stejně jako počet obětí. Být o krok před útočníky mohou uživatelé pomocí moderních bezpečnostních řešení, které využívají pokročilé technologie, jako je umělá inteligence nebo strojové učení.

Lepší řešení využívají k celkovému posílení ochrany před útoky BEC a EAC, phishingem i dalšími pokročilými hrozbami umělou inteligenci a strojové učení. Například technologie ochrany proti BEC útokům obsažená v bezpečnostních produktech značky Trend Micro pro ochranu elektronické pošty v sobě kombinuje znalosti bezpečnostních expertů se samoučícím se matematickým modelem pro identifikování falešných emailů a vyhodnocuje jak chování, tak i možný záměr konkrétní zprávy a jejího odesílatele.

Nová funkce v některých řešeních společnosti označovaná jako Writing Style DNA využívá umělou inteligenci k posouzení pravosti identity autora textu, a to pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailech. Při podezření na manipulaci zprávy porovnává styl textu se stylem pisatele a v případě rizika informuje příjemce, odesílatele i IT oddělení.

Ochrana před útoky typu BEC není jen o technologiích, ale také o přístupu k této hrozbě. Vedle pokročilých bezpečnostních řešení je proto vhodné do boje s podvodnými firemními emaily zapojit i osvědčené postupy, jako je například školení zaměstnanců.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, světový lídr v řešeních cybersecurity, napomáhá tomu, aby byl svět bezpečný při výměně digitálních informací. Věří také, že toho lze dosáhnout pouze vzájemnou spoluprací napříč obory. Naše inovativní řešení pro spotřebitele, podniky a vlády poskytují vrstvenou bezpečnost datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty spolupracují na bezproblémovém sdílení informací o hrozbách a poskytují spojenou obranu proti hrozbám centralizovaným zveřejňováním a vyšetřováním, což umožňuje lepší a rychlejší ochranu. S téměř 6000 zaměstnanci Trend Micro ve více než 50 zemích světa umožňuje organizacím zajistit jejich propojený svět. Další informace naleznete na adrese www.trendmicro.com.

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace