Най-голямата киберзаплаха има малко общо с технологиите

Най-скъпоструващата кибератака в света е BEC – и тя само ще се усъвършенства (снимка: CC0 Public Domain)

Един вид киберзаплаха струва на организациите по света милиарди долари, а ключът към ефективността ѝ е свързан с манипулиране на хора, а не на машини. Компютрите са само средство за постигане на целта.

Чудите се за какво става дума? Може би това са безмилостни атаки с рансъмуер, където киберпрестъпници криптират компютри или мрежи и изискват огромни откупи? Или може би са скрити атаки със злонамерен софтуер, който позволява на хакерите да се крият в мрежата месеци наред, като крадат всичко – от потребителски имена и пароли до банкови данни?

И двете са в списъка на описаните киберпрестъпления. Но има друга, много по-проста форма на киберпрестъпност, която носи на измамниците най-много пари в момента – BEC (Business Email Compromise).

Компрометираните бизнес-имейли, накратко BEC, в момента струват солени суми на безброй организации. Според ФБР, общите загуби от BEC са 43 милиарда долара и нарастват, като атаките са докладвани в най-малко 177 държави.

Това, което прави BEC толкова богата възможност за измамници, е, че рядко има нужда авторът да е висококвалифициран хакер. Всичко, от което злонамереният играч наистина се нуждае, е лаптоп, интернет връзка, малко търпение – и някой подъл опит.

Простичко казано, всичко, което измамниците трябва да направят, е да разберат кой е шефът на дадена компания. После им е нужно да създадат фалшив имейл адрес, имитирайки този на ръководителя.

Оттук насетне те изпращат заявка до служител, опериращ с финансите на дружеството, казвайки, че някаква финансова транзакция трябва да бъде извършена бързо, спешно – и тихо. Нерядко „стръвта“ в тази хватка е да съобщение, че транзакцията е част от специална кампания, от тайна полицейска операция или нещо подобно.

Това е много елементарна тактика за социален инженеринг. Но често работи. Служител, който желае да изпълни изискванията на шефа си, може бързо да одобри трансфера, който да е за десетки хиляди долари. Той може да си мисли, например, че ще бъде наказан за забавяне на важна сделка.

В по-усъвършенстваните случаи нападателите проникват в имейла на колега, шефа или клиент и използват действителния имейл адрес, за да поискат въпросния трансфер на пари. Тогава служителите могат да бъдат заблудени по-лесно, дори да са внимателни и бдителни по отношение на получаваната електронна поща.

Докато жертвата разбере, че нещо не е наред, измамниците са избягали с парите.

Най-предизвикателно при BEC атаките, е, че макар това да е киберпрестъпление, което се основава на злоупотреба с технологии, всъщност има много малко технологична „работа“ в него. Не се борави със софтуер, не се пише код, не се пипат протоколи.

Тенденцията е факт и у нас, както и в повечето страни по света. Компрометираната електронна поща е най-мащабното киберпрестъпление, което наблюдаваме в последно време, съобщи по време на форума InfoSec SEE 2022 комисар Владимир Димитров, ръководител на дивизията за борба с киберпрестъпления при Генерална дирекция борба с организираната престъпност към МВР.

Антивирусният софтуер и добрите филтри за нежелана поща могат да предотвратят получаването на е-писма, съдържащи злонамерени връзки или злонамерен софтуер, във входящата поща. Но ако в писмото просто има текст, който призовава към определено действие, антивирусните програми няма да го спрат. Вътре няма нищо престъпно за откриване и съобщението изглежда като един невинен имейл от шефа или от колега.

Самите пари биват доброволно прехвърлени по банков път – няма злонамерен линк, няма подслушващ софтуер за регистриране на клавишни комбинации, няма злонамерен код и изпълними програми.

Да се обвиняват жертвите не помага, това не е решението на проблема и няма да помогне с нищо– даже може да влоши ситуацията, предупреждават специалистите. Това, което е важно в битката срещу BEC атаките, е да се гарантира, че хората разбират какви са тези атаки и да имат процеси, с които да могат да предотвратят прехвърлянето на пари.

Например, ако служителите са наясно, че шефът няма навика да изпраща имейли с искания за банкови операции, или че шефът никога не бърза с финансовите операции, служителите биха се усъмнили, когато дойде писмо с „искане за незабавно плащане“.

Допитването до колега също може да е от полза – ако служителят има подозрение или съмнение, той може да запита колегите дали не намират нещо смущаващо в полученото писмо. Друг вариант е да попитат директно шефа си дали искането е законно или не.

Едно нелошо предложение е предприятията да имат процедури за финансови транзакции, особено големи, с участието на повече хора. Редно ли един служител да има правото да разрешава бизнес-сделка, оценена на десетки хиляди долари? Вероятно е по-добре процесът да мине през неколцина служители.

Подобни процеси е добре да бъдат утвърдени сега, когато BEC все още разчита предимно на имейлите.

Специалистите по киберсигурност предупреждават, че подобен вид престъпления тепърва ще се усъвършенстват, като навярно ще се възползват от технологиите за „майсторски фалшификати“. Това означава, че в недалечно бъдеще престъпниците ще могат да създават реалистични видеоклипове, в които изглежда, че даден шеф лично нарежда извършването на финансовата транзакция.

За да са по-добре подготвени за подобна реалност, предприятията е добре още отсега да въведат процедури за сериозна проверка и многостепенно потвърждаване на крупните плащания.

Коментар