TeamQuest Blog

Nie tylko Polska Grupa Zbrojeniowa traci pieniądze. Ataki BEC to dziś plaga

Nie tylko Polska Grupa Zbrojeniowa traci pieniądze. Ataki BEC to dziś plaga

Maciej Olanicki , 08.02.2019 r.

W ciągu ostatnich kilkudziesięciu miesięcy sporo mówiło się o nowych rodzajach zagrożeń, które wynikają z boomu kryptowalutego. Mowa o ransomware, oprogramowaniu wyspecjalizowanym w okradaniu portfeli czy nawet zwykłych koparkach. Jednak gdy nasza uwaga skupiała się na efektownych nowościach, rośnie popularność kradzieży dokonanych w bardziej tradycyjny sposób.

Druga młodość Business Email Compromise

Śmiało można już powiedzieć, że do pełni łask wróciły ataki typu Business Email Compromise, choć z drugiej strony nadużyciem będzie mówić, że ataki BEC kiedykolwiek wypadły z łask cyberprzestępców. Przykładów nie trzeba szukać daleko – dziennikarze RMF FM ujawnili dziś, że ofiarami BEC byli pracownicy jednej ze spółek Polskiej Grupy Zbrojeniowej – Cenzin. Ofiary otrzymały fałszywą wiadomość o rzekomej zmianie numeru konta przez jednego z czeskich kontrahentów firmy.

Niestety, brak przeszkolenia i skutecznego wdrożenia procedur w Cenzin sprawił, że atak się udał. Na konto oszustów przekazano około 4 mln złotych. Atak na Cenzin nie jest odosobniony, podobnie jak niefrasobliwość pracowników spółki. Wręcz przeciwnie, oszustw typu Business Email Compromise jest coraz więcej – atakujący podszywają się pod kontrahentów lub menedżerów wysokiego szczebla i po odpowiednim przygotowaniu wysyłają maila do konkretnej osoby, o której wiedzą, że ma uprawnienia do autoryzacji przelewów.

bec-atak Liczba ofiar ataków typu BEC na amerykańskim rynku nieruchomości. Źródło: FBI.

Niemal 500% wzrostu BEC rok do roku

Według danych zgromadzonych przez Proofpoint, w ciągu roku pomiędzy czwartym kwartałem 2017 i 208 roku liczba ataku BEC wzrosła o… 476%! Co znamienne, coraz rzadziej jest to klasyczny phishing wykorzystujący załączniki i lokalnie wykonywane pliki, a coraz częściej oszustwa oparte na fałszywych linkach. Nagminnie w atakach BEC wykorzystywany jest spoofing domen, atakujący starają się także o odpowiednie przygotowanie adresów mailowych, o czym najpewniej dotkliwie przekonali się pracownicy Cenzin.

Wzrost liczby ataków BEC odnotowało także FBI – w opublikowanej w lipcu zeszłego roku notatce agencja informowała, że pomiędzy grudniem 2016 a majem 2018 odnotowała 135-procentowy wzrost potwierdzonych przypadków oszustw. W Stanach Zjednoczonych w większości ich ofiarami były małe, średnie i duże przedsiębiorstwa, rzadziej – zapewne ze względu na skuteczne procedury, które zawiodły w przypadku Polskiej Grupy Zbrojeniowej – instytucje i agencje federalne.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej