Οι hackers χρησιμοποιούν όλο και συχνότερα ψεύτικα email για να μιμηθούν τους συναδέλφους των θυμάτων τους – με μια νέα έκθεση που υποδηλώνει ότι τέτοιες επιθέσεις έχουν αυξηθεί κατά 400% σε λίγους μήνες.
Μια ανάλυση μισού εκατομμυρίου επιθέσεων στον κυβερνοχώρο, που διεξήχθη από την Barracuda Networks με έδρα την Καλιφόρνια, εντόπισε μια απότομη αύξηση στο «hijacking των συνομιλιών» από τον Ιούλιο έως τον Νοέμβριο του περασμένου έτους – κατά την οποία οι hackers προσποιούνταν ότι ήταν συνάδελφοι χρηστών για να αποκτήσουν ευαίσθητες πληροφορίες. Σύμφωνα με τα στοιχεία που δημοσίευσε το FBI το 2017, οι επιθέσεις phishing κοστίζουν στις αμερικανικές επιχειρήσεις περίπου μισό δισεκατομμύριο δολάρια κάθε χρόνο.
Ο Don MacLennan, ανώτερος αντιπρόεδρος της Barracuda, λέει ότι το hijacking των συνομιλιών είναι μια “έντονα στοχευμένη” μορφή επίθεσης, γεγονός που υποδηλώνει ότι οι εισβολείς θα εξοικειωθούν με την εσωτερική λειτουργία μιας επιχείρησης, θα διαβάσουν τις υπάρχουσες αλυσίδες ηλεκτρονικού ταχυδρομείου και στη συνέχεια θα παρουσιαστούν ως υπάλληλοι χρησιμοποιώντας μια παρόμοια διεύθυνση ηλεκτρονικού ταχυδρομείου.
“Μπορεί να είναι εύκολο να μην παρατηρήσετε τις λεπτές διαφορές μεταξύ της νόμιμης διεύθυνσης URL και της ψεύτικης”, δήλωσε. “Οι εγκληματίες του κυβερνοχώρου επενδύουν πολύ χρόνο, προσπάθεια και χρήματα στην καταχώριση ψεύτικων domainκαι το hijacking αυτών των συνομιλιών”.
Ο MacLennan εξήγησε ότι οι hackers μπορούν να έχουν πρόσβαση στο email ενός συγκεκριμένου υπαλλήλου – αλλά δεν μπορούν να χρησιμοποιήσουν τον ίδιο τον λογαριασμό για να προσεγγίσουν τους συναδέλφους τους, για να αποφύγουν την ανίχνευση.
“Από εκεί, θα εισέλθουν σε υπάρχουσες επιχειρηματικές συνομιλίες ή θα ξεκινήσουν νέες συνομιλίες βασισμένες σε πληροφορίες που έχουν συλλέξει από compromised λογαριασμούς ηλεκτρονικού ταχυδρομείου ή άλλες πηγές. Θα περάσουν χρόνο διαβάζοντας τις πληροφορίες, προκειμένου να κατανοήσουν καλύτερα την λειτουργία της επιχείρησης και να μάθουν για τυχόν project, διαδικασίες πληρωμής κτλπ.
“Δεν χρησιμοποιούν πάντα compromised λογαριασμούς email για την εκτέλεση των επιθέσεων”, πρόσθεσε. “Επειδή ο ιδιοκτήτης του λογαριασμού είναι πιο πιθανό να παρατηρήσει την δόλια επικοινωνία“.
Ο Barracuda περιέγραψε την επιλογή των πέντε βασικών τρόπων για να αποφύγει κάποιος να γίνει θύμα του hijacking: εκπαίδευση των εργαζομένων να αναγνωρίζουν επιθέσεις, πιστοποίηση πολλαπλών παραγόντων, παρακολούθηση ύποπτων λογαριασμών, ενίσχυση εσωτερικών πολιτικών και χρήση τεχνητής νοημοσύνης για την παρεμπόδιση επιθέσεων.
Ο MacLennan δήλωσε: “Βοηθήστε τους υπαλλήλους να αποφύγουν να κάνουν δαπανηρά λάθη δημιουργώντας οδηγίες και εφαρμόζοντας διαδικασίες για να επιβεβαιώσουν όλα τα αιτήματα email για αλλαγές πληρωμών.
“Εξασφαλίστε ότι οι υπάλληλοι μπορούν να αναγνωρίσουν επιθέσεις, να κατανοήσουν τη δόλια φύση τους και να ξέρουν πώς να τις αναφέρουν.”
