Атаки с использованием корпоративной электронной почты - это форма киберпреступности, при которой используется мошенничество с использованием электронной почты для атак на коммерческие, правительственные и некоммерческие организации с целью достижения определенного результата, который отрицательно влияет на целевую организацию. Примеры включают мошенничество со счетами и целевые фишинговые атаки с подделкой, которые предназначены для сбора данных для другой преступной деятельности. Нарушения конфиденциальности потребителей часто происходят в результате атаки компрометации корпоративной электронной почты.
Обычно атака нацелена на определенные роли сотрудников в организации, отправляя поддельное электронное письмо (или серию поддельных электронных писем), которое мошенническим образом представляет старшего коллегу (генеральный директор или аналогичный) или надежного клиента. [1] В электронном письме будут представлены инструкции, такие как подтверждение платежей или раскрытие данных клиента. В электронных письмах часто используется социальная инженерия, чтобы обманом заставить жертву перевести деньги на банковский счет мошенника. [2]
Финансовые последствия во всем мире велики. Соединенные Штаты Америка в Федеральном бюро расследований записаны 26 $ млрд американских и международные потери , связанные с приступами БЭКА в период с июня 2017 года и в июле 2019 года [3]
Инциденты
- Дублинский зоопарк потерял 130000 евро в результате такой аферы в 2017 году - всего было украдено 500000 евро, хотя большая часть была возвращена. [4]
- Австрийская аэрокосмическая компания FACC AG была украдена на 42 миллиона евро (47 миллионов долларов) в результате атаки в феврале 2016 года и впоследствии уволила финансового директора и генерального директора. [5]
- Те Вананга о Аотеароа в Новой Зеландии были украдены на сумму 120 000 долларов (новозеландский доллар). [6]
- Служба Новой Зеландии Огня была мошеннический из $ 52000 в 2015 году [7]
- Ubiquiti Networks потеряла 46,7 миллиона долларов из-за такой аферы в 2015 году. [8]
- Организация «Спасите детей США» стала жертвой киберкамеры на 1 миллион долларов в 2017 году. [9]
- Австралийские организации, сообщившие об атаках с использованием корпоративной электронной почты на Австралийскую комиссию по конкуренции и защите прав потребителей, понесли финансовые убытки в размере около 2 800 000 австралийских долларов за 2018 год. [10]
- В 2013 году Эвалдас Римасаускас и его сотрудники отправили тысячи мошеннических писем, чтобы получить доступ к системам электронной почты компаний. [11]
Смотрите также
Рекомендации
- ↑ Джоан Гудчайлд (20 июня 2018 г.). «Как распознать атаку компрометации деловой электронной почты» . Разведка безопасности . Проверено 11 марта 2019 .
- ^ «Советы по предотвращению фишинговых атак и социальной инженерии» . www.bankinfosecurity.com . Проверено 17 ноября 2020 .
- ^ «Компрометация деловой электронной почты чрезвычайно дорога, и ее все в большей степени можно предотвратить» . Forbes Media . 15 апреля 2020 . Дата обращения 2 декабря 2020 .
- ^ https://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html
- ^ «Австрийский FACC, пострадавший от кибермошенничества, увольняет генерального директора» . Рейтер . 26 мая 2016 . Проверено 20 декабря 2018 года .
- ^ «Те Вананга о Аотеароа уличили в финансовой афере на 120 тысяч долларов» . NZ Herald . Проверено 20 декабря 2018 года .
- ^ «Пожарная служба обманула 52 тысячи долларов» . Новости РНЗ . 23 декабря 2015 . Проверено 20 декабря 2018 года .
- ^ Хакетт, Роберт (10 августа 2015 г.). «Мошенники обманули эту компанию, выдав более 40 миллионов долларов» . Журнал Fortune . Проверено 20 декабря 2018 года .
- ^ Уоллак, Тодд (13 декабря 2018 г.). «Хакеры обманом заставили Save the Children отправить 1 миллион долларов на фальшивый счет» . The Boston Globe . Проверено 20 декабря 2018 года .
- ^ Пауэлл, Доминик (27 ноября 2018 г.). «Бизнес теряет 300 000 долларов из-за мошенничества с« поддельной »электронной почтой: как защитить себя от подделки» . Умная компания . Проверено 14 декабря 2018 .
- ^ «Приговор по схеме BEC» . Федеральное бюро расследований . Проверено 1 февраля 2020 .