Спецпроекты

Хакеры, нацеленные на топ-менеджеров, облегчили бизнес на $12,5 миллиардов

ПО Безопасность Бизнес

Злоумышленники все чаще атакуют аккаунты высокопоставленных руководителей коммерческих фирм, чтобы добраться до денег и конфиденциальных данных. Ущерб от таких whaling-атак в последние пять лет составил более $12,5 млрд.

Двукратный рост за два года

Количество мошеннических атак на корпоративную почту в последние годы резко выросло. Общие потери мирового бизнеса за период между 2013 и 2018 гг. составили более $12,5 млрд, — говорится в публикации подразделения ФБР по борьбе с интернет-преступностью (Internet Crime Complaint Center). Особенно резкий рост — в 136% — пришелся на срок между декабрем 2016 г. и маем 2018 г.

Атаки на почтовые аккаунты высокопоставленных работников коммерческих фирм обыкновенно называются компрометацией корпоративной электронной почты (Business Email Compromise). Есть и менее формальное наименование — «Китобойный промысел» (Whaling). Подразумевается, что это нацеленный на более крупную добычу аналог фишинга (Phishing), для обозначения которого используется искаженная форма английского слова «рыбалка» (Fishing). Суть, однако, все та же: злоумышленники получают доступ к почтовому аккаунту высокопоставленного сотрудника фирмы и используют его для перевода денег на свои счета.

По данным ФБР, за последние пять лет whaling-схемы обошлись бизнес-предприятиям только в США не менее чем в $2,93 млрд. Инциденты, связанные с этим видом мошенничества, наблюдаются в 150 странах мира, то есть практически повсеместно.

Деньги не всегда главное

Далеко не всегда злоумышленники интересуются только деньгами, объектом охоты также становятся конфиденциальные персональные данные, которые затем используются с разными криминальными целями.

haker600_1.jpg
«Китовый промысел» пришел в хакинг: мошенники активно взялись за директорский уровень

Эксперты ФБР отметили также, что в последнее время злоумышленники все чаще обращают внимание на такие отрасли как, например, недвижимость.

«Жертвы часто получают фальшивые письма, якобы связанные с покупкой или продажей недвижимости, в которых содержится предложение изменить тип платежа или перенаправить его по новым реквизитам», — говорится в отчете ФБР. В итоге деньги поступают на локальные счета, принадлежащие мошенникам, откуда их быстро снимают, чтобы впоследствии перевести на счета в азиатских и латиноамериканских, а иногда в британских банках.

ФБР рекомендует использовать несколько каналов связи для подтверждения транзакций. Полагаться только на электронную почту нельзя. Не стоит доверять и телефону — неоднократно наблюдались ситуации, когда жулики выманивали конфиденциальные данные у ничего не подозревающих людей именно по этому каналу связи.

«Фишинг и "whaling" представляют собой явления одного и того же порядка — социальную инженерию, наименее технологичный, но удручающе действенный род кибератак, нацеленных непосредственно на пользователя, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Соответственно, и защита должна строиться "от пользователя" — в этом плане рекомендации ФБР абсолютно справедливы. Любые транзакции следует подтверждать всеми доступными способами, даже если они, на первый взгляд, не вызывают никаких подозрений».



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Персона месяца

Хорошо относимся к российскому ИТ-рынку и развиваем инсорс-разработку

Евгений Абакумов

ИТ-директор Росатома