За май — июль 2021 года «Лаборатория Касперского» предотвратила более 9500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей*. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев.
При этом компании может быть нанесён многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и её процессах и использование приёмов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учётные данные рядового сотрудника, но конечная цель при этом — его более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например, к клиентским базам или разработкам.
«Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, например, бухгалтеры, либо к ценным документам, но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Для предотвращения BEC-атак «Лаборатория Касперского» рекомендует компаниям:
- побуждать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например, в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей.
- ввести среди своих сотрудников правило никогда не обсуждать рабочие вопросы во внешних мессенджерах за пределами официальных корпоративных.
- использовать решения с продвинутыми антиспам- и антифишинговыми технологиями. «Лаборатории Касперского» предлагает несколько таких типов решений, например, Kaspersky Security для почтовых серверов, отдельные компоненты которого могут интегрироваться с комплексной платформой по противодействию сложным целевым атакам Kaspersky Anti Targeted Attack;
- повышать уровень цифровой грамотности сотрудников, например, с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за май — июль 2021 года.