Компрометація ділової електронної пошти еволюціонує

Наступним етапом еволюції компрометації ділової електронної пошти є віртуальні конференції та діпфейки.

Для індустрії кібербезпеки характерні неймовірна швидкість змін та інновацій.

За даними ФБР, зловмисники все частіше використовують віртуальні платформи для зустрічей як новий канал для своїх атак, часто в поєднанні з технологією діпфейків на базі штучного інтелекту.

За даними ФБР, кіберзлочинці заробили на таких атаках майже 1,9 мільярда доларів у 2020 році та 1,7 мільярда доларів у 2019 році. Для порівняння, це приблизно половина сукупних втрат від усіх категорій кіберзлочинів у кожен із цих років.

Чому це так популярно? Тому що жертви продовжують "клювати" на цю вудку, а відносно невеликі витрати часу та ресурсів дають гарну віддачу. Зазвичай це досягається не за допомогою шкідливих програм, а за допомогою старої доброї соціальної інженерії. Зловмисники обманом змушують члена фінансового відділу чи іншого співробітника надіслати їм гроші або за допомогою грошового переказу, або шляхом придбання подарункових карток. Вони можуть видавати себе за генерального директора або керівника високого рівня або, можливо, за постачальника, якому потрібно заплатити.

3 способи атак на платформи віртуальних конференцій:

1. Поштова скринька генерального директора скомпрометована й використовується для надсилання запрошення на віртуальну зустріч співробітникам. Однак, коли вони увійдуть у систему, їх зустріне нерухоме зображення генерального директора або без звуку, або з підробленим звуком, який звучатиме так, ніби це голос генерального директора. Співробітники почують, що відео/аудіо генерального директора не працює належним чином, і він продовжуватиме давати вказівки учасникам ініціювати переказ коштів через віртуальний чат зустрічі або в подальшому електронному листі.
2. Хакер захоплює поштову скриньку співробітника й шпигує за корпоративними віртуальними зборами, щоб зібрати більше інформації про повсякденні операції, які можуть бути використані в наступних атаках компрометації ділової пошти.
3. Хакер захоплює обліковий запис електронної пошти генерального директора та надсилає одержувачам запити на переказ коштів, стверджуючи, що він не може зробити це сам, оскільки зайнятий на віртуальній зустрічі.

Діпфейки

Аудіо діпфейк вже зміг обманом змусити жертв перевести шахраям мільйони доларів. Нещодавно управляючого банком в ОАЕ обманом змусили перевести 35 мільйонів доларів після того, як голос директора клієнтської компанії був підроблений.

Технологія діпфейків постійно вдосконалюється, а вартість такої технології знижується, тому стає популярним інструментом для кіберзлочинців. Використання відео діпфейка все більш реалістичне і доступне, така тактика може стати серйозною загрозою для організацій.

Як зупинити компрометацію ділової пошти?

ІТ-відділи можуть знизити загрози компрометації ділової пошти, навіть якщо зловмисники використовують діпфейкову технологію. Поєднання людей, процесів та технологій має забезпечувати правильне поєднання для мінімізації ризиків.

Людський фактор: Додайте інформацію про компрометацію ділової пошти до курсів навчання персоналу. Виконуйте симуляційні вправи в засобах боротьби з фішингом. Поінформованість про фішинг також допоможе зупинити початкові спроби захоплення облікового запису.

Процес: Переконайтеся, що жоден працівник не може підписати великі грошові перекази. Це забезпечить вторинну перевірку працездатності, щоб зупинити будь-які спроби компрометації ділової пошти.

Технологія: Покращіть захист від фішингу, щоб заблокувати шлях до компрометації ділової пошти, захоплення облікового запису. Інвестуйте в безпеку електронної пошти, яка використовує штучний інтелект для внутрішнього моніторингу шаблонів обміну електронною поштою, щоб краще виявляти, коли відбувається щось підозріле. Інші контрольні ознаки, такі як адреса електронної пошти "відповідь", яка відрізняється від адреси електронної пошти "від", також можуть бути позначені.

Компрометація ділової пошти існуватиме доти, доки приноситиме гроші зловмисникам. Але це не означає, що ваша організація має бути жертвою.

Звертайтесь за персональною консультацією щодо рішень Barracuda та з запитами на проведення пілотних проєктів - до фахівців Softprom.

Softprom - Value Added Distributor компанії Barracuda Networks.