Το Business email compromise (BEC) παραμένει η μεγαλύτερη πηγή οικονομικών απωλειών, που ανήλθαν σε 2,4 δισεκατομμύρια δολάρια το 2021, από 1,8 δισεκατομμύρια δολάρια εκτιμάται ότι το 2020, σύμφωνα με το Κέντρο Εγκλημάτων Διαδικτύου (IC3) του Ομοσπονδιακού Γραφείου Ερευνών (FBI).
Δείτε επίσης: FBI για BEC επιθέσεις: Απατεώνες μιμούνται CEOs σε virtual meetings
Το FBI αναφέρει στην ετήσια έκθεσή του για το 2021 ότι οι Αμερικανοί πέρυσι έχασαν 6,9 δισεκατομμύρια δολάρια από απατεώνες και εγκληματίες του κυβερνοχώρου μέσω ransomware, BEC και κλοπής κρυπτονομισμάτων που σχετίζονται με οικονομικές και ερωτικές απάτες. Το 2020, ο αριθμός αυτός ήταν 4,2 δισεκατομμύρια δολάρια.
Δείτε επίσης: Interpol: Συλλαμβάνει 11 μέλη συμμορίας επιθέσεων BEC
Πέρυσι, το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) του FBI έλαβε 847.376 καταγγελίες για απώλειες από εγκλήματα στον κυβερνοχώρο, αυξημένες κατά 7% από 791.790 καταγγελίες το 2020.
Το BEC είναι η μεγαλύτερη πηγή απάτης εδώ και αρκετά χρόνια, παρά τις επιθέσεις ransomware που τραβάνε την προσοχή του κοινού.
Τα στατιστικά στοιχεία του IC3 στις ετήσιες εκθέσεις του βασίζονται σε πληροφορίες που το κοινό υποβάλλει στον ιστότοπό του www.ic3.gov. Από το 2017, το IC3 έχει λάβει 2,76 εκατομμύρια καταγγελίες που δείχνουν ότι οι καταναλωτές και οι επιχειρήσεις των ΗΠΑ έχουν χάσει 18,7 δισεκατομμύρια δολάρια.
Οι απάτες BEC έχουν εξελιχθεί με την τεχνολογία, όπως τα audio και video deep fakes που δημιουργούνται από AI, καθώς η πανδημία ανάγκασε τις επιχειρήσεις να μετακινηθούν σε διαδικτυακές βιντεοσυνεδριάσεις μέσω του Zoom ή του Microsoft Teams.
Αρχικά, οι απάτες BEC βασίζονταν στην πλαστογράφηση ή την παραβίαση ενός επαγγελματικού λογαριασμού email ενός ανώτερου στελέχους και στη συνέχεια στην παροχή εντολής σε έναν υφιστάμενο να μεταφέρει χρήματα στον τραπεζικό λογαριασμό του απατεώνα. Συχνός στόχος αυτών των απατών ήταν οι εταιρείες ακινήτων.
“Τώρα, οι απατεώνες χρησιμοποιούν πλατφόρμες εικονικών συσκέψεων για να χακάρουν τα email και να πλαστογραφήσουν τα credentials των ηγετών επιχειρήσεων για να ξεκινήσουν τις δόλιες τραπεζικές μεταφορές”, σημείωσε το FBI .
Σε αυτές τις συναντήσεις, ο απατεώνας εισάγει μια σταθερή εικόνα του Διευθύνοντος Συμβούλου χωρίς ήχο. Οι χάκερ στην συνέχεια, ενεργώντας ως στελέχη επιχειρήσεων, θα ισχυρίζονταν ότι ο ήχος/βίντεό τους δεν λειτουργούσε σωστά. Στη συνέχεια, ο απατεώνας χρησιμοποιεί βίντεο για να δώσει οδηγίες στους υπαλλήλους να ολοκληρώσουν ένα τραπεζικό έμβασμα ή να χρησιμοποιήσουν το παραβιασμένο email ενός στελέχους για να παραδώσουν οδηγίες wiring.
Δείτε επίσης: FBI: Προσοχή! BEC scammers πλαστογραφούν κατασκευαστικές εταιρείες
Το IC3 έλαβε 3.729 καταγγελίες για επιθέσεις ransomware που ανήλθαν σε προσαρμοσμένες απώλειες άνω των 49,2 εκατομμυρίων δολαρίων. Το FBI σημείωσε ότι οι ομάδες ransomware χρησιμοποιούν μηνύματα phishing, κλεμμένα remote desktop protocol (RDP) credentials και ελαττώματα λογισμικού για να μολύνουν τα θύματα με ransomware.
Πηγή πληροφοριών: zdnet.com
 παραμένει η μεγαλύτερη πηγή οικονομικών απωλειών, που ανήλθαν σε 2,4 δισεκατομμύρια δολάρια το 2021.){kind=link}