Επιδέξιοι hackers έχουν βρει τρόπους για να διεισδύουν σε εταιρικά email, το οποίο έχει προκαλέσει ζημιά 12 δισεκατομμυρίων δολαρίων τα τελευταία 5 χρόνια. Παραβιασμένα εταιρικά emails ανταλλάσσονται συχνά στο dark web, όπου κυβερνοεγκληματίες προσπαθούν να πάρουν πρόσβαση σε κρίσιμες πληροφορίες εταιρειών, σχετικές με τα οικονομικά στοιχεία της κάθε εταιρείας.
Σύμφωνα με έρευνα, ερευνητές ασφαλείας βρήκαν 33.568 λογαριασμούς email που έχουν παραβιαστεί από τρίτες υπηρεσίες. Από αυτές, το 83% παραβιάστηκε αφού ο hacker γνώριζε το password, και παραπάνω από 18.000 από αυτά, ήταν .com domains. Στην έρευνα υπάρχουν εικόνες από online marketplaces του dark web, όπου υπήρχαν αγγελίες για διευθύνσεις από το τμήμα του λογιστηρίου, για εταιρείες με βάση τις ΗΠΑ και της νότιας Αφρικής.
Αυτές οι παραβιάσεις γίνονται ολοένα και πιο συνηθισμένες, με πολλές και διάφορες τεχνικές. Η πιο συνηθισμένες τακτικές είναι μέσω phishing, ή με την πληρωμή κάποιου Hacker, ο οποίος αναλαμβάνει να κάνει την δουλειά. Σε κάποιο forum ένας hacker αναλαμβάνει να σπάσει τον κωδικό εταιρικών email για μόλις 150 δολάρια, πράγμα που δείχνει ότι έχει μεγάλη εμπειρία και δεν δυσκολεύεται ιδιαίτερα.
Με social engineering τεχνικές και email spoofing, τέτοιου είδους «καμπάνιες» εκτελούνται με μεγάλη ακρίβεια ως προς τον στόχο, ενώ πολλές εταιρείες ακούσιά τους κάνουν αυτές τις επιθέσεις πιο εύκολες. Στην πραγματικότητα, σύμφωνα με την έρευνα, εταιρείες εκθέτουν ολόκληρο το inbox τους με υπηρεσίες που δεν ασφαλίζουν με δυνατούς κωδικούς, ή ακόμα μερικές φορές με οποιονδήποτε κωδικό. Κάποιες από αυτές είναι οι rsync, FTP, SMB, S3 buckets και NAS drives.
Οι ερευνητές ανακάλυψαν επίσης ότι μερικά από τα εκτεθειμένα εταιρικά emails περιείχαν 27.000 invoices, και 21.000 πληρωμές, ως αποτέλεσμα εκτεθειμένων backup.
