Μια νέα έκθεση της Abnormal Security αναφέρει ότι ο κλάδος των χρηματοοικονομικών υπηρεσιών είδε αύξηση 137% στις επιθέσεις Vendor Email Compromise (VEC) τον τελευταίο χρόνο. Πρόκειται για έναν τύπο phishing επίθεσης, στην οποία ένας εισβολέας αποκτά πρόσβαση στο business service account ενός προμηθευτή και στη συνέχεια χρησιμοποιεί τον εν λόγω λογαριασμό για να διαδώσει κακόβουλα μηνύματα στους πελάτες του προμηθευτή (εδώ στις διάφορες χρηματοοικονομικές υπηρεσίες).
Πράγματι, η πλειονότητα αυτών των απειλών σχετίζονταν με socially engineered email επιθέσεις, με τον τομέα να δέχεται κατά μέσο όρο 200 επιθέσεις ανά 1000 mailboxes κάθε εβδομάδα.
Οι περίοδοι αιχμής σημειώθηκαν στα τέλη Ιανουαρίου, στα τέλη Σεπτεμβρίου και στα μέσα Δεκεμβρίου του περασμένου έτους.
Δείτε επίσης: Have I Been Pwned: Προσθέτει 71 εκατομμύρια emails από τη λίστα κλοπής λογαριασμών του Naz.API
Οι επιτιθέμενοι συνήθως υποδύονται παρόχους επιχειρήσεων, όπως προμηθευτές ή πωλητές, για να ζητήσουν οικονομικές συναλλαγές. Αυτές οι επιθέσεις δεν εντοπίζονται εύκολα και μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες.
Η Abnormal Security ανέφερε περιπτώσεις Vendor Email Compromise επιθέσεων που στόχευαν εκατομμύρια δολάρια, με μια περίπτωση να αφορούσε το εκπληκτικό ποσό 36 εκατομμυρίων δολαρίων.
Ο κλάδος των χρηματοοικονομικών υπηρεσιών σημείωσε επίσης αύξηση 71% στις επιθέσεις Business Email Compromise (BEC) το 2023. Σε αυτές τις επιθέσεις, οι απατεώνες υποδύονταν στελέχη ή υπαλλήλους των υπηρεσιών για να ενορχηστρώσουν απάτη σχετικά με τη μισθοδοσία ή άλλες τραπεζικές απάτες.
Παρά την έλλειψη κακόβουλων συνδέσμων ή συνημμένων, οι επιθέσεις BEC παρακάμπτουν εύκολα τα παραδοσιακά εργαλεία ασφάλειας μέσω τακτικών social engineering.
Δείτε επίσης: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS
Σύμφωνα με την εταιρεία, η πολυπλοκότητα τέτοιων επιθέσεων αποτελεί σημαντική πρόκληση για τα παλαιού τύπου συστήματα ασφαλείας email.
“Εάν συνεχιστούν αυτές οι τάσεις, οι οργανισμοί στον κλάδο των χρηματοοικονομικών υπηρεσιών θα πρέπει να προετοιμαστούν για αυξημένες επιθέσεις που βασίζονται σε email και στοχεύουν ανθρώπινα λάθη“, έγραψε η εταιρεία.
Στρατηγικές για την αντιμετώπιση των Vendor Email Compromise επιθέσεων
Πρώτον, η εκπαίδευση του προσωπικού είναι κρίσιμη. Οι εργαζόμενοι πρέπει να είναι ενημερωμένοι για τους κινδύνους των επιθέσεων μέσω email και να γνωρίζουν πώς να αναγνωρίζουν ύποπτα μηνύματα.
Δεύτερον, η χρήση προηγμένων λύσεων ασφάλειας ηλεκτρονικού ταχυδρομείου μπορεί να βοηθήσει στην ανίχνευση και την αποτροπή των επιθέσεων. Αυτό μπορεί να περιλαμβάνει τη χρήση φίλτρων ανεπιθύμητων μηνυμάτων, την προστασία από ιούς και την αποτροπή της αποστολής ευαίσθητων δεδομένων.
Δείτε επίσης: Πλαστά προγράμματα antivirus χρησιμοποιούνται σε επιθέσεις phishing
Τρίτον, η εφαρμογή πολιτικών ασφαλείας πληροφοριών μπορεί να παρέχει ένα πλαίσιο για την αντιμετώπιση των επιθέσεων μέσω email. Αυτό μπορεί να περιλαμβάνει την τακτική αναθεώρηση και ενημέρωση των πολιτικών, την εφαρμογή των προτύπων ασφάλειας και την επιβολή της συμμόρφωσης.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περιπτώσεις παραβίασης μπορεί να βοηθήσει τις επιχειρήσεις να ανταποκριθούν αποτελεσματικά και γρήγορα σε μια επίθεση μέσω email. Αυτό μπορεί να περιλαμβάνει την επαναφορά των συστημάτων, την επικοινωνία με τους πελάτες και την αναφορά της παραβίασης στις αρμόδιες αρχές.
Πηγή: www.infosecurity-magazine.com