Μια κορυφαία ασφαλιστική εταιρεία κυκλοφόρησε μια νέα υπηρεσία «Clawback», που έχει σχεδιαστεί για την ανάκτηση κεφαλαίων που έχουν κλαπεί από βρετανικές επιχειρήσεις, από διαδικτυακούς απατεώνες, όπως εκείνοι που εκτελούν απάτες BEC.

Δείτε επίσης: Microsoft: Κατάχρηση file hosting υπηρεσιών για επιθέσεις BEC

Η Coalition είπε ότι έχει ήδη επιστρέψει 1,4 εκατομμύρια λίρες (1,8 εκατομμύρια δολάρια) σε έναν ασφαλισμένο που έπεσε θύμα μιας «εξελιγμένης επίθεσης social engineering» σε δικηγορικό γραφείο της νότιας Αγγλίας.

Η νέα υπηρεσία «clawback» θα επιτρέπει στον ασφαλιστή να συνεργάζεται με έναν νόμιμο εταίρο για να εντοπίσει και να ανακτήσει κλεμμένα κεφάλαια από το βρετανικό τραπεζικό σύστημα, προτού ένας εισβολέας μπορέσει να τα μετακινήσει.

Η «μυστική συνταγή» φαίνεται να είναι η γνώση και οι σχέσεις αυτής της εθνικής δικηγορικής εταιρείας στο τραπεζικό σύστημα, που της επιτρέπουν να κινείται ταχύτερα και με μεγαλύτερη ακρίβεια.

Η Laura Stewart, επικεφαλής αξιώσεων της Coalition στο Ηνωμένο Βασίλειο, είπε ότι η εταιρεία δεν θα είναι σε θέση να εγγυηθεί την επιτυχία κάθε φορά, αλλά ότι η νεοσύστατη διαδικασία θα της έδινε καλύτερη ώθηση.

Δείτε ακόμα: Το BEC είναι πλέον η κυριότερη μέθοδος κυβερνοεπίθεσης

Οι επιθέσεις BEC εξακολουθούν να αποτελούν μάστιγα για πολλούς οργανισμούς σε όλο τον κόσμο. Το Κέντρο Καταγγελιών Εγκλημάτων Διαδικτύου (IC3) του FBI ισχυρίστηκε τον Σεπτέμβριο ότι το BEC κόστισε στα θύματα των επιχειρήσεων σχεδόν 55,5 δισεκατομμύρια δολάρια μεταξύ Οκτωβρίου 2013 και Δεκεμβρίου 2023, μετά από περισσότερα από 305.000 περιστατικά.

Υπηρεσία Clawback ανακτά κεφάλαια από επιθέσεις BEC

Ανέφερε ότι οι τράπεζες στο Ηνωμένο Βασίλειο, καθώς και εκείνες που εδρεύουν στο Χονγκ Κονγκ, συχνά λειτουργούν ως ενδιάμεσοι σταθμοί για κεφάλαια καθώς μεταφέρονται σε λογαριασμούς υπό τον έλεγχο των απατεώνων BEC.

Ωστόσο, το BEC δεν είναι η μόνη οπτική ενός απατεώνα. Η απάτη με εξουσιοδοτημένη ώθηση πληρωμών (APP) αποτελεί επίσης σημαντική απειλή για τις βρετανικές εταιρείες.

Σύμφωνα με το UK Finance, τα εταιρικά θύματα χάνουν κατά μέσο όρο λίγο πάνω από 11.000 £ (14.400 $) ανά απάτες. Ωστόσο, μπορεί να είναι πολύ περισσότερα: σε μια περίπτωση πέρυσι, η Kent Brushes, έχασε 1,6 εκατομμύρια £ (2,1 εκατομμύρια δολάρια) σε μόλις 20 λεπτά μέσω μιας σειράς συναλλαγών απάτης APP.

Δείτε επίσης: Vendor Email Compromise (VEC) επιθέσεις: Στο στόχαστρο οι χρηματοοικονομικές υπηρεσίες

Οι επιθέσεις BEC (Business Email Compromise) αποτελούν μία αυξανόμενη απειλή στον τομέα της κυβερνοασφάλειας, στοχεύοντας κυρίως επιχειρήσεις και οργανισμούς. Στις επιθέσεις αυτές, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε επιχειρησιακά email με σκοπό να εξαπατήσουν υπαλλήλους ώστε να εκτελέσουν οικονομικές συναλλαγές ή να αποκαλύψουν εμπιστευτικές πληροφορίες. Συνήθως περιλαμβάνουν τη χρήση εξελιγμένων τακτικών social engineering για να δημιουργηθεί εμπιστοσύνη και αίσθημα επείγοντος. Μία υπηρεσία Clawback όπως αυτή της Coalition, μπορούν να βοηθήσουν στην ανάκτηση κλεμμένων κεφαλαίων. Η προστασία από τις επιθέσεις BEC απαιτεί αυξημένη ευαισθητοποίηση και εκπαίδευση των υπαλλήλων, καθώς και την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας κατά τον έλεγχο των χρηματοοικονομικών διαδικασιών.

Πηγή: infosecurity-magazine