Кибератаки деловой почты привели к убыткам $43 млрд с 2016 года
Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов.
ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) обнаружили , что с июня 2016 года по декабрь 2021 года в результате более 241 000 инцидентов было похищено $43,31 млрд.
Мошенничество с компрометацией деловой электронной почты (Business Email Compromise, BEC) позволяет злоумышленнику осуществить несанкционированный перевод средств с помощью взлома служебной или личной учетной записи электронной почты, используя социальную инженерию или компьютерное вторжение. По заявлению ФБР, в настоящее время осуществляются кражи личной информации сотрудников, бланков отчетов о заработной плате и налогах (W-2) и криптокошельков.
«Цифры в отчете, вероятно, являются нижней границей фактических цифр, учитывая, что большое количество инцидентов остается незарегистрированным», - сказал старший консультант по безопасности LARES Consulting Энди Гилл.
«BEC-атаки часто проводятся с помощью фишинга цели для получения доступа к почтовым ящикам. Злоумышленник ищет важные темы, такие как переписка с поставщиком или с сотрудником внутри компании для дальнейшей атаки на работников или внешнюю компанию», - добавил Гилл.
«BEC-мошенничество было зарегистрировано во всех 50 штатах и 177 странах, причем мошеннические переводы осуществлялись в более чем 140 стран», - пояснили в ФБР.
«Основываясь на финансовых данных IC3 за 2021 год, основные средства от мошенников проходили через банки Таиланда и Гонконга. Китай, входивший в число двух крупнейших получателей средств в предыдущие годы, в 2021 году занял третье место, за ним последовали Мексика и Сингапур», - добавили в ФБР.
По заявлению специалиста Сунила Юй с сервиса JupiterOne, у BEC-киберпреступников также была структура поддержки, включающая наличие денежных мулов. Смурферы передавали отмытые украденные средства мошенникам.
«Более широкие информационно-просветительские кампании и более строгие и публичные наказания для денежных мулов могут сократить их деятельность и помешать злоумышленникам украсть незаконно присвоенные средства», - сказал Юй. «Когда переводы средств замедлятся или приостановятся, у жертвы появится шанс вернуть украденные средства при обнаружении взлома», - добавил эксперт.
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.