Cisco Romania Blog
Share

Cu ce tip de atac reușesc hackerii să facă un profit de 4,7 milioane de dolari zilnic?

- 26/10/2017 11:13

În 2016, infractorii cibernetici au câștigat din atacurile ransomware peste 1 miliard de dolari. Este o sumă impresionantă, cu toate acestea, ransomware nu este cea mai profitabilă afacere pentru hackeri. Primul loc este ocupat de o amenințare care nu are parte de o publicitate foarte mare, însă e cu 75% mai profitabilă decât ransomware: e-mail-urile compromise.

Prin intermediul acestei metode, infractorii cibernetici au furat 5,3 miliarde de dolari între octombrie 2013 și decembrie 2016, o medie de 4,7 milioane de dolari pe zi. Prin comparație, ransomware a generat aproximativ 2,7 milioane de dolari pe zi în 2016.

Metoda e-mail-urilor compromise vizează direct oamenii și nu tehnologia, păcălindu-i să transfere sume mari de bani în conturile hackerilor. La baza acestei metode stă social engineering sau ingineria socială, datele utilizatorilor rămân intacte, iar calculatoarele curate și neinfectate cu malware.

Strategia hackerilor e simplă: își aleg compania țintă – în mod firesc, companiile mai mari sunt cel mai adesea vizate, însă nici companiile mici și mijlocii nu sunt trecute cu vederea, numărul atacurilor asupra lor fiind în creștere – și realizează o cercetare amănunțită despre organizarea companiei și persoanele care sunt autorizate să transfere bani.  De regulă, aceste persoane fac parte din departamentul financiar al companiei. Detalii despre directorii financiari se găsesc ușor pe LinkedIn. De asemenea, tot din conturile de social media, infractorii cibernetici află informații extrem de utile, cum ar fi o importantă întâlnire internă care tocmai a avut loc și că acea companie negociază o afacere cu unul dintre cei mai mari clienți ai săi.

Pasul următor? Creează un cont de mail fals, în numele unui director din companie localizat în altă țară și trimite un e-mail prin care se scuză că nu a putut participa la adunarea internă și că solicită ajutor urgent pentru plata unui furnizor, tranzacția cu cel mai mare client al companiei fiind în pericol.

Totul pare legitim, directorul financiar a auzit numele înainte, contul de e-mail pare autentic și cererea plauzibilă. Așadar, autorizează plata. Eroarea este sesizată a doua zi, când deja este prea târziu.

Practic, hackerii trebuie să îndeplinească două obiective: să câștige încrederea și să creeze un sentiment de urgență, aspecte esențiale pentru a convinge victimele să finalizeze tranzacția.

Cum pot preveni companiile acest tip de atac?

În primul rând, să-și informeze echipele cu privire la riscurile metodei e-mail-urilor compromise.

  • Nu vă bazați numai pe e-mail. Sunați pentru a verifica faptele, dar nu utilizați numerele furnizate în e-mailuri.
  • Puneți la punct procese pentru a verifica modificările din informațiile bancare ale furnizorilor.
  • Aveți grijă la domeniile internet similare cu cele ale companiei. Departamentul de securitate poate implementa instrumente de detecție și semnalare a acestor domenii, însă orice utilizator poate verifica cine este proprietarul domeniului prin intermediul unor site-uri precum whois.net.
  • Stabiliți o procedură pentru a semnala e-mail-urile venite din afara companiilor sau din conturi de e-mail unde numele nu se potrivește cu adresa de răspuns.

Octombrie este luna europeană a securității cibernetice. Puteți afla mai multe detalii despre această campanie accesând cybersecuritymonth.eu sau urmărind #CyberSecMonth pe Twitter.

De asemenea, dacă doriți să aflați mai multe informații despre aceste tipuri de amenințări informatice, va invit să accesați Raportul Cisco de securitate cibernetică.

Tags:
Lasă un comentariu

Share