2.3 δισεκατομμύρια δολάρια έχουν χαθεί κατά τη διάρκεια των τελευταίων 2.5 ετών από απάτες Business Email ή αλλιώς Whaling Attacks. Ας δούμε αναλυτικότερα τι περιλαμβάνει ο συγκεκριμένος τύπος επίθεσεων και πως αξιοποιείται επιτυχώς από τους εγκληματίες του κυβερνοχώρου.[su_spacer size=”10″]
Οι επονομαζόμενες απάτες BEC (Business Email Compromise), γνωστές και ως “επιθέσεις Whaling” ή “απάτες CEO“, βασίζονται στην αποστολή πλαστών μηνυμάτων, τα οποία φαινομενικά έχουν αποσταλεί από ανώτερα στελέχη της εταιρείας των θυμάτων και ζητούν πληροφορίες σχετικά με κάποιο τραπεζικό λογαριασμό ή χρηματοοικονομικά στοιχεία κάθε είδους.
Τα φαινομενικά αυθεντικά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ως σκοπό να ξεγελάσουν τους εργαζόμενους ώστε να μεταφέρουν χρηματικά ποσά στο λογαριασμό των εγκληματιών.
Οι επιθέσεις αυτές έχουν σημειώσει ραγδαία άνοδο κατά τη διάρκεια των τελευταίων χρόνων, με το FBI να εκδίδει τώρα μια ακόμη ανακοίνωση, προεδοιποιώντας τις επιχειρήσεις των ΗΠΑ.
Η προειδοποίηση της μυστικής υπηρεσίας έρχεται μόλις οκτώ μήνες μετά την ανακοίνωση που εξέδωσε τον περασμένο Αύγουστο. Το FBI ανέφερε τότε ότι στο διάστημα από Οκώβριο του 2013 έως και Αύγουστο του 2015 οι επιχειρήσεις από όλο τον κόσμο έχασαν περισσότερα από $1.2 δις (€1.070.000.000) στα πλαίσια των επιθέσεων whaling.
Οι εταιρείες έχασαν επιπλέον $1,1 δις τους τελευταίους οκτώ μήνες
Το FBI ενημερώνει τώρα τα στοιχεία του, αναφέροντας ότι στο διάστημα από Οκτώβριο του 2013 έως και Φεβρουάριο του 2016, επιχειρήσεις από 50 Πολιτείες των ΗΠΑ και 79 ακόμη χώρες ανέφεραν ζημίες ύψους $2,3 δισεκατομμυρίων, με βάση 17.642 αναφορές.
Αυτό σημαίνει ότι στο διάστημα από τον Αύγουστο του ”15 έως τον Φεβρουάριο του ’16, οι εταιρείες έχασαν επιπλέον 1,1 δισεκατομμύρια δολάρια. Επιπλέον, στο διάστημα από Ιανουάριο του ’15 μέχρι και Φεβρουάριο του ’16, ο αριθμός των θυμάτων των BEC απατών αυξήθηκε κατά 270 τοις εκατό.
Παρόμοια αύξηση καταγράφηκε και από τρίτους παρατηρητές, όπως από την εταιρία κυβερνο-ασφάλειας Mimecast, η οποία ανέφερε αύξηση της τάξης του 55% στις επιθέσεις whaling κατά το 4ο τρίμηνο του 2015, καθώς και αύξηση της τάξης του 67% για το 1ο τρίμηνο του 2016.
[su_button url=”https://www.secnews.gr/99699/whaling-%ce%bb%ce%ac%ce%b2%ce%b1%cf%84%ce%b5-%ce%bc%ce%ae%ce%bd%cf%85%ce%bc%ce%b1-%ce%b1%cf%80%cf%8c-%ce%b1%cf%86%ce%b5%ce%bd%cf%84%ce%b9%ce%ba%cf%8c-%cf%83%ce%b1%cf%82-%ce%bc%ce%b7%ce%bd-%ce%b5/” target=”blank” style=”glass6″ wide=”yes” center=”yes”]Whaling: Λάβατε μήνυμα από το αφεντικό σας? Μην είστε τόσο σίγoυροι![/su_button]
Οι απάτες BEC είναι ιδιαίτερα δημοφιλείς καθώς είναι εύκολο να πραγματοποιηθούν, δεν απαιτούν προηγμένες τεχνικές γνώσεις, και επιτρέπουν στους απατεώνες να εξαπατούν τα θύματά τους, εκμαιεύοντάς τους σημαντικά χρηματικά ποσά.
Σε σύγκριση με την εναλλακτική λύση της χρήσης τραπεζικών trojan botnets, DDoS botnets, ή ransomware, οι απατεώνες δεν χρειάζονται γνώσεις προγραμματισμού υψηλού επιπέδου ή τεράστιες υποδομές server, με αποτέλεσμα οι εγκληματικές οργανώσεις να στρέφονται όλο και περισσότερο στο συγκεκριμένο είδος απάτης.
