Киберзлоумышленники все чаще маскируются под руководство
В ФБР подсчитали, что с 2013 число корпоративных жертв интернет-мошенников составило в США 17 642 человека; общая сумма ущерба достигла $2,3 млрд. ФБР предупреждает, что в ближайшем будущем ситуация может стать еще хуже.
Система работает следующим образом: к сотруднику компании, имеющему отношение к финансовой информации, обращается «шеф» с просьбой прислать какие-то финансовые данные, счета, выписки, или еще какую-либо конфиденциальную информацию. Ничего не подозревающий сотрудник высылает требуемое «шефу», после чего злоумышленники получают некие сведения, помогающие им получить доступ к деньгам предприятия. Иногда злоумышленники маскируются не под непосредственного начальника, а под поверенного, либо представителя близкого партнера.
В ФБР указывают, что перед тем, как написать подобное письмо, злоумышленники некоторое время перехватывают переписку, и изучают, какие речевые обороты используются в компании. Иногда подчиненному просто поступает прямой приказ о переводе средств от «руководства».
С января прошлого года рост числа подобных преступлений составил 270%. При этом увеличение таких ИБ-инцидентов зафиксировано не только в США, но и в 79 странах мира. Потери от каждой подобной атаки в среднем составили от $25 тыс. до $75 тыс. Впрочем, в отдельных случаях было потеряно гораздо больше. Так, некоторое время назад компания Mattel потеряла таким образом $3 млн, а в начале 2016 года австрийская фирма FACC Operations лишилась $54 млн.
В ФБР утверждают, что большинство украденных таким образом денег отправляются на счета в банки Китая и Гонконга.
Смотреть все статьи по теме "Информационная безопасность"