Napadi koji kompromituju poslovne i-mejlove predstavljaju vrstu prevare koja uključuje imitiranje predstavnika pouzdanog preduzeća. Kako navodi Verizon, to je bila druga najčešća vrsta napada socijalnog inženjeringa u 2021. godini, a FBI je izvestio da su BEC napadi američka preduzeća koštali više od 2 milijarde dolara u periodu od 2014. do 2019. godine.
Prvi tip napada se zove “BEC-as-a-Service”, pri čemu napadi pojednostavljuju mehaniku koja stoji iza napada kako bi došli do što je moguće više žrtava.
Istovremeno, dok se neki kriminalci oslanjaju na pojednostavljene masovne i-mejlove, drugi se okreću naprednijim, targetiranim BEC napadima. Napadači prvo napadaju posredničko poštansko sanduče i dobijaju pristup i-mejlu tog naloga. Zatim, nakon što pronađu odgovarajuću korespondenciju u kompromitovanom poštanskom sandučetu posredničke kompanije nastavljaju korespondenciju sa targetiranom kompanijom, lažno se predstavljajući kao posrednička kompanija.
„Trenutno primećujemo da BEC napadi postaju jedna od najrasprostranjenijih tehnika socijalnog inženjeringa. Razlog za to je prilično jednostavan – prevaranti koriste takve šeme zato što one funkcionišu. Iako je sada manje ljudi koji nasedaju na jednostavne lažne i-mejlove masovnih razmera, prevaranti su počeli pažljivo da prikupljaju podatke o svojim žrtvama, a zatim da ih koriste za izgradnju poverenja. Neki od ovih napada su mogući zato što sajber kriminalci lako mogu da pronađu imena i pozicije zaposlenih, kao i liste kontakata u otvorenom pristupu. Zato podstičemo korisnike da budu oprezni na poslu,” komentariše Roman Dedenok (Roman Dedenok), stručnjak za bezbednost u kompaniji Kaspersky.
„I-mejl i dalje predstavlja primarni kanal komunikacije za većinu preduzeća zbog svoje široko rasprostranjene upotrebe. Bez njegove zamene na vidiku, tako će ostati i u godinama koje dolaze. Ali kako prakse rada na daljinu i skladištenje na cloudu postaju nova norma, zajedno sa porastom loših digitalnih navika, predviđamo pojavu novih metoda prevare koje će iskoristiti te praznine u bezbednosti preduzeća. Uz manju kontrolu nad bezbednošću krajnjih tačaka, IT/IT administratori zaduženi za bezbednost su skloni stresu čak i ako od EPP-a dobiju poruku o uspešnom blokiranju. Dobar primer za to su pretnje koje se prenose putem i-mejlova koje dosežu nivo krajnjih tačaka, što se može dogoditi kada se u paketu koristi „dovoljno dobra” zaštita i-mejlova telekomunikacionih ili cloud mejl provajdera. Korišćenje specijalizovanog bezbednosnog rešenja i dobro testiranog tehnološkog skupa, potpomognutog kvalitetnim podacima o pretnjama i algoritmima mašinskog učenja, zaista može da napravi razliku,” – dodaje Oleg Gorobec (Oleg Gorobets), glavni menadžer za marketing proizvoda u kompaniji Kaspersky.
