Nie tylko Polska Grupa Zbrojeniowa traci pieniądze. Ataki BEC to dziś plaga

Maciej Olanicki, 08.02.2019 r.

W ciągu ostatnich kilkudziesięciu miesięcy sporo mówiło się o nowych rodzajach zagrożeń, które wynikają z boomu kryptowalutego. Mowa o ransomware, oprogramowaniu wyspecjalizowanym w okradaniu portfeli czy nawet zwykłych koparkach. Jednak gdy nasza uwaga skupiała się na efektownych nowościach, rośnie popularność kradzieży dokonanych w bardziej tradycyjny sposób.

Druga młodość Business Email Compromise

Śmiało można już powiedzieć, że do pełni łask wróciły ataki typu Business Email Compromise, choć z drugiej strony nadużyciem będzie mówić, że ataki BEC kiedykolwiek wypadły z łask cyberprzestępców. Przykładów nie trzeba szukać daleko – dziennikarze RMF FM ujawnili dziś, że ofiarami BEC byli pracownicy jednej ze spółek Polskiej Grupy Zbrojeniowej – Cenzin. Ofiary otrzymały fałszywą wiadomość o rzekomej zmianie numeru konta przez jednego z czeskich kontrahentów firmy.

Niestety, brak przeszkolenia i skutecznego wdrożenia procedur w Cenzin sprawił, że atak się udał. Na konto oszustów przekazano około 4 mln złotych. Atak na Cenzin nie jest odosobniony, podobnie jak niefrasobliwość pracowników spółki. Wręcz przeciwnie, oszustw typu Business Email Compromise jest coraz więcej – atakujący podszywają się pod kontrahentów lub menedżerów wysokiego szczebla i po odpowiednim przygotowaniu wysyłają maila do konkretnej osoby, o której wiedzą, że ma uprawnienia do autoryzacji przelewów.

Liczba ofiar ataków typu BEC na amerykańskim rynku nieruchomości. Źródło: FBI.

Niemal 500% wzrostu BEC rok do roku

Według danych zgromadzonych przez Proofpoint, w ciągu roku pomiędzy czwartym kwartałem 2017 i 208 roku liczba ataku BEC wzrosła o… 476%! Co znamienne, coraz rzadziej jest to klasyczny phishing wykorzystujący załączniki i lokalnie wykonywane pliki, a coraz częściej oszustwa oparte na fałszywych linkach. Nagminnie w atakach BEC wykorzystywany jest spoofing domen, atakujący starają się także o odpowiednie przygotowanie adresów mailowych, o czym najpewniej dotkliwie przekonali się pracownicy Cenzin.

Wzrost liczby ataków BEC odnotowało także FBI – w opublikowanej w lipcu zeszłego roku notatce agencja informowała, że pomiędzy grudniem 2016 a majem 2018 odnotowała 135-procentowy wzrost potwierdzonych przypadków oszustw. W Stanach Zjednoczonych w większości ich ofiarami były małe, średnie i duże przedsiębiorstwa, rzadziej – zapewne ze względu na skuteczne procedury, które zawiodły w przypadku Polskiej Grupy Zbrojeniowej – instytucje i agencje federalne.