Milliárdos károkat okoznak a levelezgető csalók

Több milliárd dolláros kárt okoznak az üzleti levelezésbe beférkőző csalók. A felhasználók biztonságtudatosságát roppant mód próbára teszik ezek a támadások.
 

Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) száma tovább emelkedett az elmúlt néhány évben, amire a Trend Micro friss jelentése is rávilágított. Becslések szerint a károk globális és éves szinten megközelíthetik a 10 milliárd dollárt. 

A csalók szempontjából a BEC nem csupán jövedelmező, de egyszerű is, így azok körében is elterjedt, akiknek nincsenek eszközeik bonyolultabb támadások végrehajtásához. Ezért a vállalatoknál célszerű kiemelten kezelni a területet, és rendszeres oktatásokat tartani, főként a pénzügyi tranzakciók végrehajtásáért felelős alkalmazottak körében. A Trend Micro dolgozói például rendszeresen kapnak "éberségfenntartó" leveleket jellemző BEC mintákkal. Annak alapján, hogy ezeket milyen arányban továbbítják a munkatársak az erre rendszeresített belső címre vizsgálat céljából, következtetni lehet az éberség szintjére, és lehet korrigálni a hibákat.

Célkeresztben a jelszavak és a hiszékenység

A Trend Micro szakemberei kilenc hónapon át követték az üzleti e-mailes visszaélésekhez köthető eseteket, hogy átfogó képet kapjanak a BEC csalások aktuális helyzetéről. Az adatok elemzése alapján elmondható, hogy alapvetően két támadási technika terjedt el. Az első során a csalók billentyűzetfigyelő és adathalász eszközökkel hitelesítő adatokat lopnak, hogy hozzáférhessenek a célba vett szervezetek levelezéséhez. A második esetben pedig az elkövetők egy megtévesztő e-mailt küldenek a célba vett vállalat pénzügyi részlegén dolgozó személynek (általában a pénzügyi igazgatónak). A támadók úgy szerkesztik meg az e-mailt, mintha azt egy felsővezető írta volna, és általában egy nagyobb összeg átutalására utasítják benne a címzettet.

Az első technikánál többnyire kártevőkkel dolgoznak a kiberbűnözők. A nemkívánatos programokat jól csengő, megbízhatónak tűnő dokumentumoknak álcázzák. A támadásokban gyakran jut szerephez a billentyűleütéseket naplózó Ardamax keylogger, és a hasonló célokkal készült LokiBot kártevőcsalád.

A második támadási típusnál, azaz a megtévesztő e-maileket alkalmazó visszaéléseknél viszont social engineering technikákra támaszkodnak a csalók, és minél hitelesebbnek igyekeznek látszani. Az elkövetők általában a vállalat vezetői nevében létrehoznak egy szabályosnak tűnő e-mail címet. Ehhez vagy egy nem túl megbízható, ingyenes webes levelezési szolgáltatót használnak, vagy regisztrálnak egy domaint, amely a célba vett vállalatéhoz nagyon hasonló.
Bárki hozzáférhet a "szerszámosládához"

Az e-mailes csalók jellemzően több weboldalt használnak a támadásaik végrehajtásához. Általában feketepiaci kapcsolatokkal is rendelkeznek, így további eszközöket is beszerezhetnek a sikeres támadások kivitelezéséhez. Még a tapasztalatlanabb csalók is hozzájuthatnak a megfelelő forrásokhoz, hiszen egyszerűen beszerezhetők olyan útmutatók, amelyek segítenek az első lépések megtételében. Ez azt jelenti, hogy a szükséges eszközök és módszerek minden különösebb erőfeszítés nélkül hozzáférhetők, ami még inkább hozzájárul a károkozások számának növekedéséhez. 

"Az üzleti e-mailes visszaélések megkerüléséhez természetesen elengedhetetlen a felhasználók oktatása és az utalásokhoz kapcsolódó, biztonságos folyamatok, szabályok kialakítása házon belül. Még nagyobb védelmet biztosít, ha a vállalatnál SNAP (social engineering attack protection) technológiát is alkalmaznak" - mutatott rá György László, a Trend Micro magyarországi területi képviselője.