\nCea din urm\u0103 metod\u0103 poart\u0103 numele de business email compromise (BEC) \u015fi este una din cele mai costisitoare amenin\u0163\u0103ri cibernetice la nivel mondial. Potrivit asigur\u0103torului american AIG, BEC a \u00eentrecut ransomware \u00een topul celor mai costisitoare amenin\u0163\u0103ri de tip cibernetic la adresa companiilor asigurate pentru astfel de incidente. De ce e aceast\u0103 amenin\u0163are at\u00e2t de periculoas\u0103?<\/p>\n
\nCe este BEC \u015fi cum func\u0163ioneaz\u0103
\nOperatorii din spatele BEC sunt infractori informatici meticulo\u015fi care \u00ee\u015fi fac temele cu mult timp \u00eenainte de a lovi. A\u015fa cum sugereaz\u0103 \u015fi denumirea, se caracterizeaz\u0103 prin compromiterea unui cont de e-mail, de regul\u0103 al unui angajat cu pozi\u0163ie de importan\u0163\u0103 strategic\u0103 \u00een organiza\u0163ie. Atacatorul \u00ee\u015fi studiaz\u0103 victima folosind din surse deschise (comunicate de pres\u0103, re\u0163ele de socializare, etc) informa\u0163ii publice despre ea \u015fi despre compania la care lucreaz\u0103. Acesta folose\u015fte apoi diferite metode de inginerie social\u0103 pentru a ob\u0163ine acces la contul de mail al directorului vizat. \u00cenainte s\u0103 lanseze atacul propriu-zis, hackerul p\u00e2nde\u015fte \u00een lini\u015fte studiind atent conversa\u0163iile cu persoane din diferite departamente, \u00een special cel financiar, pentru a vedea cum poate s\u0103 imite c\u00e2t mai veridic \u201evocea\u201d \u00een scris a \u015fefului. Apoi trimite un mail \u00een numele directorului c\u0103tre departamentul financiar solicit\u00e2nd un transfer de bani, de exemplu, c\u0103tre un furnizor sau partener sau pentru o situa\u0163ie neprev\u0103zut\u0103 ce trebuie tratat\u0103 \u00een regim de urgen\u0163\u0103. Iar angaja\u0163ii p\u0103c\u0103li\u0163i fac transferul f\u0103r\u0103 s\u0103 \u015ftie c\u0103 banii de fapt se duc \u00eentr-un cont controlat de atacator.<\/p>\n
\nDin \u00een\u0163elepciunea celor care au p\u0103\u0163it-o
\nUneori e suficient ca atacatorul doar s\u0103 imite o adres\u0103 de mail pentru a p\u0103c\u0103li destinatarul. Acest lucru s-a \u00eent\u00e2mplat \u00een 2016 la filiala local\u0103 a produc\u0103torului german de cabluri pentru industria auto Leoni AG. Dup\u0103 ce au studiat bine compania \u015fi procedurile interne, atacatorii au contactat directoarea financiar\u0103 din Rom\u00e2nia cu un mesaj trimis de pe o adres\u0103 de mail similar\u0103 cu cea a CEO-ului companiei-mam\u0103 din Germania, solicit\u00e2nd un transfer urgent de 40 de milioane de euro. Nu a trecut mult timp p\u00e2n\u0103 c\u00e2nd directoarea s-a conformat \u015fi a aprobat transferul. Abia c\u00e2teva zile mai t\u00e2rziu compania realiza c\u0103 fusese victima unei scheme BEC. Odat\u0103 f\u0103cut\u0103 public\u0103 eroarea, ac\u0163iunile companiei au cobor\u00e2t cu 14%, reduc\u00e2nd considerabil valoarea companiei la burs\u0103. De ce au \u0163intit atacatorii tocmai sucursala rom\u00e2neasc\u0103 a grupului? Pentru c\u0103 era singura autorizat\u0103 s\u0103 efectueze transferuri bancare \u00een numele companiei. O nou\u0103 dovad\u0103 care arat\u0103 c\u00e2t de meticulos \u015fi-au cercetat atacatorii victimele.
\nUn alt exemplu notabil este incidentul de la compania american\u0103 de agricultur\u0103 Scoular Corporation petrecut \u00een 2014. Aproape identic cu incidentul de la Leoni AG, acest atac s-a folosit de un mail pretinz\u00e2nd a fi de la CEO-ul firmei \u00een care se solicita unui angajat de la financiar pe nume Keith un transfer de 17 milioane de dolari pentru a impresiona ni\u015fte viitori parteneri din China: \u201eTrebuie s\u0103 finan\u0163\u0103m bine compania pentru a le ar\u0103ta chinezilor puterea noastr\u0103. Keith, nu voi uita profesionalismul t\u0103u \u00een acest deal \u015fi \u00eemi voi ar\u0103ta aprecierea fa\u0163\u0103 de tine c\u00e2t de cur\u00e2nd\u201d.
\nDesigur, mesajul nu provenea de la CEO, ci de la un atacator anonim care reu\u015fise s\u0103 se infiltreze \u00een re\u0163eaua companiei. Observ\u0103m cum atacatorii se folosesc inclusiv de \u015firetlicuri psihologice, precum m\u0103gulirea \u015fi promiterea unor beneficii ca s\u0103 conving\u0103 victima s\u0103 efectueze transferul bancar.
\n\u00centr-un incident mai recent, atacatorii s-au folosit nu de e-mail, ci de telefon pentru a imita literalmente vocea \u015fefului cu scopul de a solicita un transfer urgent. Acest atac a \u00eencorporat tehnologie \u201edeep fake,\u201d care folose\u015fte inteligen\u0163a artificial\u0103 pentru a produce sunete sau imagini superficial autentice pentru urechea \u015fi ochiul uman.<\/p>\n
\nO afacere de zeci de miliarde
\nAtacurile de acest tip devin din ce \u00een ce mai comune. Potrivit Re\u0163elei de Executare a Crimelor Financiare \u2013 o divizie a Trezoreriei Statelor Unite \u2013 operatorii BEC au fraudat 21,5 miliarde de dolari \u00een ultimii \u015fase ani numai de la companii americane. Acela\u015fi raport spune c\u0103 num\u0103rul reclama\u0163iilor referitoare la BEC au crescut de la 500 pe lun\u0103 \u00een 2016 la 1.100 pe lun\u0103 \u00een 2018, deci o dublare \u00een doar doi ani.
\nP\u0103\u015find \u00een 2020, recomandarea speciali\u015ftilor \u00een securitate informatic\u0103 este ca toate companiile, mici \u015fi mari, s\u0103 implementeze autentificarea \u00een doi pa\u015fi pentru accesul la mail \u015fi aplica\u0163ii interne \u015fi s\u0103 adopte protocoale stricte pentru depistarea mailurilor suspecte, inclusiv cursuri de preg\u0103tire a angaja\u0163ilor privind tentativele de fraud\u0103.<\/p>\n","protected":false},"excerpt":{"rendered":"
Suntem prea creduli c\u00e2nd vine vorba de coresponden\u0163a prin e-mail. Deloc surprinz\u0103tor, studiile arat\u0103 c\u0103 majoritatea atacurilor informatice \u00eencep printr-un mesaj electronic menit s\u0103 p\u0103c\u0103leasc\u0103 destinatarul s\u0103 divulge date personale, s\u0103 \u00eentreprind\u0103 ac\u0163iuni \u00een detrimentul s\u0103u ori s\u0103 fac\u0103 transferuri de bani c\u0103tre un cont controlat de atacator. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[7172,363,82,14452,272,7942,10100,9517,389,14785,274,10652,16696,430,10520,7853],"class_list":["post-177128","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-actiuni","tag-atacuri","tag-bani","tag-bec","tag-companie","tag-cont","tag-control","tag-email","tag-furt","tag-hackeri","tag-incepere","tag-informatica","tag-inselaciune","tag-majoritate","tag-mesaj","tag-studiu"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/177128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=177128"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/177128\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=177128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=177128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=177128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}