Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, vo svojej novej analýze zistil, že útoky kyberzločincov prostredníctvom firemných e-mailov (Business Email Compromise – BEC) spôsobili za posledné dva roky približne 22 000 spoločnostiam na celom svete straty vo výške takmer 2,75 miliardy EUR.
V správe, ktorú spoločnosť Trend Micro spracovala na základe údajov amerického Federálneho úradu pre vyšetrovanie (FBI), sa uvádza, že od januára 2015 stúpol počet identifikovaných strát cez firemné maily o 1 300 %, čo je v priemere takmer 125 000 EUR získaných zločincami na jednom podvode. FBI z dôvodu škodlivého potenciálu a účinnosti týchto kampaní vydal upozornenie pre verejnosť, v ktorom detailne opísal fungovanie e-mailových podvodov a rozsah škôd, ktoré môžu napáchať postihnutým spoločnostiam a ich zamestnancom.
FBI vo svojej analýze definuje napadnutie firemného mailu ako sofistikovaný e-mailový podvod, zameraný na spoločnosti so zahraničnými partnermi, ktoré pravidelne uskutočňujú online prevody prostriedkov. Začínajú väčšinou napadnutím e-mailov členov vedenia spoločnosti. Podvodník posiela nič netušiacemu zamestnancovi e-maily s inštrukciami na uhradenie vysokých finančných súm na zahraničný účet.
Podvodníci sa pri napadnutí firemných mailov nespoliehajú iba na malware, využívajú skôr metódy sociálneho inžinierstva, v dôsledku čoho sú veľmi ťažko vystopovateľní. Rozoznávame viacero druhov napadnutia firemného e-mailu.
- Falošná faktúra sa používa proti spoločnostiam, spolupracujúcim s dodávateľmi zo zahraničia. Falošný dodávateľ kontaktuje klienta telefonicky, faxom alebo e-mailom a požiada ho o zmenu adresy na faktúre alebo zmenu čísla účtu „dodávateľa“ či odoslanie platby na falošný účet.
- Vo verzii „falošný CEO“ podvodníci napadnú mailový účet člena vedenia spoločnosti. Mail zo žiadosťou o prevod prostriedkov na účet kontrolovaný podvodníkmi, zdanlivo odoslaný šéfom, potom prepošlú na adresu ďalšieho zamestnanca spoločnosti. V niektorých prípadoch je podvodný e-mail so žiadosťou o „urgentný prevod prostriedkov“ odoslaný priamo finančnej inštitúcii s inštrukciami okamžite poslať peniaze do banky podvodníkov.
- Skompromitovaný účet znamená, že e-mail zamestnanca spoločnosti „A“ je hacknutý, nie sfalšovaný. Podvodníci z neho odošlú požiadavku na úhradu faktúry viacerým dodávateľom zo zoznamu kontaktov zamestnanca, zvyčajne na účty kontrolované podvodníkmi.
- Pri „falošnom advokátovi“ kyberzločinci kontaktujú zamestnancov a/alebo výkonného riaditeľa spoločnosti a predstavia sa ako právnici alebo zástupcovia právnickej kancelárie, ktorí majú na starosti utajený alebo urgentný prípad. Tento typ kontaktu, spravidla prostredníctvom telefónu alebo e-mailu, núti obeť rýchlo alebo tajne previesť prostriedky na účet podvodníkov. Útok môže byť načasovaný na záver pracovného dňa alebo týždňa, keď sa zamestnanci pripravujú na voľno a majú tendenciu panikáriť.
- Plán „ukradnuté údaje“ zahŕňa napadnutie e-mailov vybraných zamestnancov spoločnosti (zvyčajne z oddelenia ľudských zdrojov), zneužitých potom na odosielanie žiadostí o osobné údaje ďalších zamestnancov alebo členov vedenia. Môže viesť k ďalšiemu útoku voči samotnej spoločnosti prostredníctvom e-mailu.
Útoky prostredníctvom napadnutia firemného e-mailu využívajú techniky sociálneho inžinierstva, pri ktorých kyberzločinci vystupujú ako zamestnanci napadnutej spoločnosti. Na základe monitoringu e-mailov z dielne Trend Micro sú najviac zneužívanými pozíciami vo firmách hlavný predstaviteľ spoločnosti (CEO), prezident spoločnosti alebo výkonný riaditeľ. Útoky prostredníctvom napadnutého e-mailu sú najčastejšie cielené proti zamestnancom finančných oddelení, keďže majú prístup k finančným zdrojom a v náplni práce majú peňažné transfery mimo spoločnosti. Podľa prieskumu Trend Micro je najčastejším cieľom kyberzločincov finančný riaditeľ spoločnosti (CFO).
Podvodníci v napadnutých e-mailoch zvyčajne používajú jednoduchý či vágny predmet mailu, často jednoslovný – napríklad „Urgentné“, „Prevod“ alebo „Žiadosť“. Ich nástroje zahŕňajú bežné druhy malwaru, jednoducho dostupného na internete, napríklad keyloggery. V mnohých prípadoch ich cena neprekračuje 44 EUR, často sú dokonca dostupné zadarmo. V roku 2016 napadli kyberzločinci podobným spôsobom celý rad známych spoločností a korporácií. Medzi postihnutými boli aj firmy ako Seagate a Snapchat.
Ochrana pred napadnutím
Spoločnosti sa proti napadnutiu svojich firemných e-mailov môžu chrániť viacerými spôsobmi. Podľa Trend Micro je dôležité poučiť zamestnancov o tom, ako podobné útoky fungujú. Trend Micro prináša niekoľko tipov, ako chrániť svoju firmu pred útokmi cez e-mail:
- Dôkladne skúmajte každý e-mail a dávajte si pozor na nezvyčajné maily od vysokopostavených členov vedenia spoločnosti. Špeciálnu pozornosť venujte e-mailom so žiadosťami o úhradu či prevod finančných prostriedkov.
- Vzdelávajte zamestnancov v oblasti internetovej bezpečnosti. Hoci sú ľudské zdroje najväčším prínosom firmy, môžu byť aj jej najslabším miestom, čo sa týka bezpečnosti. Revidujte bezpečnostnú politiku firmy a zaveďte správne bezpečnostné návyky.
- Overte si akékoľvek zmeny v úhradách dodávateľom a platby potvrdzujte podpisom ďalšieho zamestnanca spoločnosti.
- Do detailu sa oboznámte s návykmi svojich zákazníkov, vrátane dôvodov úhrad.
- Preverujte žiadosti o úhradu. Žiadosti o prevod finančných prostriedkov potvrdzujte prostredníctvom telefonického overenia v rámci dvojstupňovej autentifikácie, používajte známe kontaktné údaje dodávateľov namiesto čísiel, uvedených v e-mailovej žiadosti.
- Akékoľvek podozrivé e-maily okamžite nahláste polícii alebo príslušnému centru pre internetovú bezpečnosť.