Компрометация деловой электронной почты эволюционирует

Следующим этапом эволюции компрометации деловой электронной почты являются виртуальные конференции и дипфейки.

Для индустрии кибербезопасности характерны невероятная скорость изменений и инноваций.

По данным ФБР, злоумышленники все чаще используют виртуальные платформы для встреч в качестве нового канала для своих атак, часто в сочетании с технологией дипфейков на базе искусственного интеллекта.

По данным ФБР, киберпреступники заработали на таких атаках почти 1,9 миллиарда долларов в 2020 году и 1,7 миллиарда долларов в 2019 году. Для сравнения, это примерно половина совокупных потерь от всех категорий киберпреступлений в каждый из этих лет.

Почему это так популярно? Потому что жертвы продолжают попадаться на эту удочку, а относительно небольшие затраты времени и ресурсов дают большую отдачу. Обычно это достигается не с помощью вредоносных программ , а с помощью старой доброй социальной инженерии . Злоумышленник обманом заставляет члена финансового отдела или другого сотрудника отправить им деньги либо посредством денежного перевода, либо путем покупки подарочных карт. Они могут выдавать себя за генерального директора или руководителя высокого уровня или, возможно, за поставщика, которому нужно платить.

3 способа атак на платформы виртуальных конференций:

1. Почтовый ящик генерального директора скомпрометирован и используется для отправки приглашения на виртуальную встречу сотрудникам. Однако, когда они войдут в систему, их встретит неподвижное изображение генерального директора либо без звука, либо с поддельным звуком, который будет звучать так, будто это голос генерального директора. Сотрудники услышат, что видео/аудио генерального директора не работает должным образом, и он продолжит давать указания участникам инициировать перевод средств через виртуальный чат встречи или в последующем электронном письме.
2. Хакер захватывает почтовый ящик сотрудника и шпионит за корпоративными виртуальными собраниями, чтобы собрать больше информации о повседневных операциях, которая может быть использована в последующих атаках компрометации деловой почты.
3. Хакер захватывает учетную запись электронной почты генерального директора и отправляет получателям запросы на перевод средств, утверждая, что он не может сделать это сам, так как занят на виртуальной встрече.

Дипфейки

Аудио дипфейк уже смог обманом заставить жертв перевести мошенникам миллионы долларов. Совсем недавно управляющего банком в ОАЭ обманом заставили перевести 35 миллионов долларов после того, как голос директора клиентской компании был подделан.

Технология дипфейков постоянно совершенствуется, а стоимость такой технологии снижается, поэтому она становится законным инструментом для киберпреступников. Использование видео дипфейка становится все более реалистичным и доступным, эта тактика может стать серьезной угрозой для организаций.

Как остановить компрометацию деловой почты?

ИТ-отделы могут снизить угрозы компрометации деловой почты, даже если злоумышленники используют технологию дипфейка. Сочетание людей, процессов и технологий должно обеспечивать правильное сочетание для минимизации рисков.

Человеческий фактор: Включите информацию о компрометации деловой почты в курсы обучения персонала. Выполняйте симуляционные упражнения в средствах борьбы с фишингом. Осведомленность о фишинге также поможет остановить первоначальные попытки захвата учетной записи.

Процесс: Убедитесь, что ни один сотрудник не может подписать крупные денежные переводы. Это обеспечит вторичную проверку работоспособности, чтобы остановить любые возможные попытки компрометации деловой почты.

Технология: Улучшите защиту от фишинга, чтобы заблокировать путь к компрометации деловой почты, захвату учетной записи. Инвестируйте в безопасность электронной почты, которая использует искусственный интеллект для внутреннего мониторинга шаблонов обмена электронной почтой, чтобы лучше обнаруживать, когда происходит что-то подозрительное. Другие контрольные признаки, такие как адрес электронной почты «ответ», который отличается от адреса электронной почты «от», также могут быть помечены.

Компрометация деловой почты будет существовать до тех пор, пока будет приносить деньги злоумышленникам. Но это не означает, что ваша организация должна быть жертвой.

Обращайтесь за персональной консультацией по решениям Barracuda и с запросами на проведение пилотных проектов - к специалистам Softprom. 

Softprom - Value Added Distributor компании Barracuda Networks.