За май-июль 2021 года «Лаборатория Касперского» предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев. При этом одна успешная атака может привести к многомиллионному ущербу для компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак — высокий уровень подготовки, наличие знаний о структуре компании и её процессах и использование приёмов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учётные данные рядового сотрудника компании, но конечная цель — его более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Для предотвращения BEC-атак «Лаборатория Касперского» рекомендует компаниям обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей; подчёркивать важность правила никогда не обсуждать рабочие вопросы во внешних мессенджерах за пределами официальных корпоративных; использовать решения с продвинутыми антиспам- и антифишинговыми технологиями. «Лаборатория Касперского» предлагает несколько типов таких решений, например Kaspersky Security для почтовых серверов, отдельные компоненты которого могут интегрироваться с комплексной платформой по противодействию сложным целевым атакам Kaspersky Anti Targeted Attack; повышать уровень цифровой грамотности сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.