Spoločnosť Trend Micro vo svojej novej analýze zistila, že útoky kyberzločincov prostredníctvom firemných e-mailov spôsobili za posledné dva roky približne 22 000 spoločnostiam na celom svete straty vo výške takmer 2,75 miliardy eur.
V správe, ktorú spoločnosť spracovala na základe údajov amerického Federálneho úradu pre vyšetrovanie (FBI), sa uvádza, že od januára 2015 stúpol počet identifikovaných strát cez firemné maily o 1300%, čo je v priemere takmer 125000 eur získaných zločincami na jednom podvode. FBI z dôvodu škodlivého potenciálu a účinnosti týchto kampaní vydal upozornenie pre verejnosť, v ktorom detailne opísal fungovanie e-mailových podvodov a rozsah škôd, ktoré môžu napáchať postihnutým spoločnostiam a ich zamestnancom.
FBI vo svojej analýze definuje napadnutie firemného mailu ako sofistikovaný e-mailový podvod, zameraný na spoločnosti so zahraničnými partnermi, ktoré pravidelne uskutočňujú online prevody prostriedkov. Začínajú väčšinou napadnutím e-mailov členov vedenia spoločnosti. Podvodník posiela nič netušiacemu zamestnancovi e-maily s inštrukciami na uhradenie vysokých finančných súm na zahraničný účet.
Podvodníci sa pri napadnutí firemných mailov nespoliehajú iba na malware, využívajú skôr metódy sociálneho inžinierstva, v dôsledku čoho sú veľmi ťažko vystopovateľní. Rozoznávame viacero druhov napadnutia firemného e-mailu. Útoky prostredníctvom napadnutia firemného e-mailu využívajú techniky sociálneho inžinierstva, pri ktorých kyberzločinci vystupujú ako zamestnanci napadnutej spoločnosti.
Na základe monitoringu e-mailov z dielne Trend Micro sú najviac zneužívanými pozíciami vo firmách hlavný predstaviteľ spoločnosti (CEO), prezident spoločnosti alebo výkonný riaditeľ. Útoky prostredníctvom napadnutého e-mailu sú najčastejšie cielené proti zamestnancom finančných oddelení, keďže majú prístup k finančným zdrojom a v náplni práce majú peňažné transfery mimo spoločnosti. Podľa prieskumu Trend Micro je najčastejším cieľom kyberzločincov finančný riaditeľ spoločnosti (CFO).
Podvodníci v napadnutých e-mailoch zvyčajne používajú jednoduchý či vágny predmet mailu, často jednoslovný – napríklad „Urgentné“, „Prevod“ alebo „Žiadosť“. Ich nástroje zahŕňajú bežné druhy malwaru, jednoducho dostupného na internete, napríklad keyloggery. V mnohých prípadoch ich cena neprekračuje 44 eur, často sú dokonca dostupné zadarmo. V roku 2016 napadli kyberzločinci podobným spôsobom celý rad známych spoločností a korporácií. Medzi postihnutými boli aj firmy ako Seagate a Snapchat.
Ochrana pred napadnutím
Spoločnosti sa proti napadnutiu svojich firemných e-mailov môžu chrániť viacerými spôsobmi. Podľa Trend Micro je dôležité poučiť zamestnancov o tom, ako podobné útoky fungujú. Prinášame niekoľko tipov, ako chrániť svoju firmu pred útokmi cez e-mail:
- Dôkladne skúmajte každý e-mail a dávajte si pozor na nezvyčajné maily od vysokopostavených členov vedenia spoločnosti. Špeciálnu pozornosť venujte e-mailom so žiadosťami o úhradu či prevod finančných prostriedkov.
- Vzdelávajte zamestnancov v oblasti internetovej bezpečnosti. Hoci sú ľudské zdroje najväčším prínosom firmy, môžu byť aj jej najslabším miestom, čo sa týka bezpečnosti. Revidujte bezpečnostnú politiku firmy a zaveďte správne bezpečnostné návyky.
- Overte si akékoľvek zmeny v úhradách dodávateľom a platby potvrdzujte podpisom ďalšieho zamestnanca spoločnosti.
- Do detailu sa oboznámte s návykmi svojich zákazníkov, vrátane dôvodov úhrad.
- Preverujte žiadosti o úhradu. Žiadosti o prevod finančných prostriedkov potvrdzujte prostredníctvom telefonického overenia v rámci dvojstupňovej autentifikácie, používajte známe kontaktné údaje dodávateľov namiesto čísiel, uvedených v e-mailovej žiadosti.
- Akékoľvek podozrivé e-maily okamžite nahláste polícii alebo príslušnému centru pre internetovú bezpečnosť.
Zdroj: Trend Micro