Οι hacking ομάδες που πραγματοποιούν BEC επιθέσεις, έχουν αρχίσει να γίνονται πιο επιθετικές και επικίνδυνες. Το μέσο ποσό που προσπαθεί να κλέψει μια ομάδα BEC από μια στοχευμένη εταιρεία είναι περίπου 80.000 $ ανά επίθεση, σύμφωνα με μια έκθεση που δημοσιεύτηκε χθες.
Σύμφωνα με το Anti-Phishing Working Group (APWG), μια ομάδα που αποτελείται από 2.200 οργανισμούς κυβερνοασφάλειας, κυβερνητικές υπηρεσίες, υπηρεσίες επιβολής του νόμου και μη κυβερνητικούς οργανισμούς, ο αριθμός είναι πάνω από τα 54.000 $, το μέσο ποσό που προσπάθησαν να λάβουν οι ομάδες BEC κατά το πρώτο τρίμηνο του 2020.
Το APWG δημοσιεύει τριμηνιαίες αναφορές σχετικά με τις phishing επιθέσεις από το 2004.
Οι περισσότερες από αυτές τις αναφορές έχουν επικεντρωθεί συνήθως σε email phishing επιθέσεις, που εστιάζουν στην κλοπή credentials σύνδεσης και τη διανομή malware. Ωστόσο, από τα μέσα της δεκαετίας του 2010, οι BEC επιθέσεις εμφανίζονται όλο και πιο συχνά στις εκθέσεις του APWG. Οι BEC επιθέσεις είναι μια από τις πιο συχνές απειλές τα τελευταία χρόνια.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Οι απάτες BEC ή Business Email Compromise (BEC), συνήθως ξεκινούν με phishing email που αποστέλλεται σε υπάλληλο μιας εταιρείας. Ο τελικός στόχος είναι η εξαπάτηση του υπαλλήλου ώστε να πληρώσει πλαστά τιμολόγια ή να μεταφέρει χρήματα σε λογαριασμό που ελέγχεται από τους εισβολείς.
Κατά τη διάρκεια των τελευταίων ετών, έχουν υπάρξει πολλές εγκληματικές ομάδες που συμμετείχαν σε απάτες BEC. Ορισμένες ομάδες στοχεύουν στην απόκτηση εκατοντάδων εκατομμυρίων δολαρίων, αλλά οι περισσότερες συνήθως ζητούν μικρά ποσά για να αποτρέψουν τις εταιρείες να ξεκινήσουν έρευνες και νομικές ενέργειες. Φυσικά, τα ποσά είναι αρκετά ώστε να έχουν πολλά έσοδα.
Cosmic Lynx
Ωστόσο, σύμφωνα με την εταιρεία ασφάλειας Agari, που είναι μέλος του APWG, το 2ο τρίμηνο του 2020, εμφανίστηκε μια ομάδα που πραγματοποιεί BEC επιθέσεις και ζητά τεράστια χρηματικά ποσά. Πρόκειται για μια νεοσύστατη ομάδα από τη Ρωσία, που ονομάζεται Cosmic Lynx.
Σύμφωνα με προηγούμενη έκθεση της Agari, η Cosmic Lynx εμφανίστηκε τον Ιούλιο του 2019 και έχει στοχεύσει 46 οντότητες σε έξι ηπείρους, στα πλαίσια 200 διαφορετικών hacking εκστρατειών. Η ομάδα είναι ξεχωριστή γιατί εδρεύει στη Ρωσία (δηλαδή εκτός της Δυτικής Αφρικής, όπου βρίσκονται οι περισσότερες συμμορίες BEC) αλλά και για τις επιθέσεις και για τα ποσά που ζητά.
“Το μέσο ποσό που ζητά η Cosmic Lynx στις επιθέσεις της είναι 1,27 εκατομμύρια δολάρια“, δήλωσε η Agari στην έκθεση APWG.
Αυτό κάνει την Cosmic Lynx να ξεχωρίζει από τη συντριπτική πλειοψηφία των άλλων ομάδων BEC, οι οποίες ικανοποιούνται με την απόκτηση μερικών χιλιάδων δολαρίων, ώστε να μην κινούν το ενδιαφέρον των αρχών.
Ωστόσο, η νέα ομάδα Cosmic Lynx δεν φαίνεται να φοβάται τη δίωξη, ή τουλάχιστον τη δίωξη στις δυτικές χώρες, και προσπαθεί να ξεγελάσει τις εταιρείες για να στείλουν τεράστια χρηματικά ποσά.
Ο Crane Hassold, Ανώτερος Διευθυντής στον τομέα Έρευνας στην Agari, πιστεύει ότι θα εμφανιστούν όλο και περισσότερες ομάδες BEC στη Ρωσία, επειδή οι ρωσικές αρχές προστατεύουν τις hacking ομάδες από τη δίωξη σε δυτικά κράτη.
Επιπλέον, τα οφέλη για τις ρωσικές hacking ομάδες είναι πολύ προφανή, καθώς το social engineering είναι πιο αποδοτικό και αποτελεσματικό από τις πιο πολύπλοκες και ακριβές malware επιθέσεις.
Οι προβλέψεις του στελέχους της Agari έχουν βάση, καθώς οι επιθέσεις BEC φέρνουν αρκετά κέρδη στους επιτιθέμενους. Το FBI ανέφερε ότι οι απάτες BEC αντιπροσώπευαν το ήμισυ των απωλειών που αναφέρθηκαν το 2019 (1,77 δισεκατομμύρια δολάρια από το σύνολο των 3,5 δισεκατομμυρίων δολαρίων).