За май-июль 2021 года «Лаборатория Касперского» предотвратила более 9500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей*. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесён многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак используются адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов, либо взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у атакующих знаний о структуре компании и её процессах, а также использование приёмов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учётные данные рядового сотрудника, но конечной целью является его более высокопоставленный коллега. Чаще всего атакующих интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например, к клиентским базам или разработкам.
«К сожалению, именно сотрудники с доступом к финансовым данным и ценным документам часто становятся целями BEC-атак. Например, это могут быть бухгалтеры. Чтобы снизить риск подобных инцидентов, нужно проводить тренинги по цифровой грамотности на всех уровнях и учить распознавать техники социальной инженерии у представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение знаний в области информбезопасности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес», — отмечает Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
Для предотвращения BEC-атак «Лаборатория Касперского» рекомендует компаниям:
- обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей;
- ввести среди своих сотрудников правило никогда не обсуждать рабочие вопросы во внешних мессенджерах за пределами официальных корпоративных;
- использовать решения с продвинутыми антиспам- и антифишинговыми технологиями. «Лаборатории Касперского» предлагает несколько таких типов решений, например Kaspersky Security для почтовых серверов, отдельные компоненты которого могут интегрироваться с комплексной платформой по противодействию сложным целевым атакам Kaspersky Anti Targeted Attack;
- повышать уровень цифровой грамотности сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за май — июль 2021 года.