A Barracuda Networks új jelentése szerint a BEC még mindig a kibertámadók egyik közkedvelt támadási módszere, ami az egyre növekvő kiberbiztonsági tudatosság mellett is milliószor célba ért.
Mi az a BEC?
Az eltereléses csalás (BEC, Business Email Compromise) a kiberbűnözés olyan fajtája, amely során a csaló e-maileket használva rávesz valakit arra, hogy pénzt küldjön vagy bizalmas céges adatokat osszon meg. A támadó megbízható személynek tetteti magát, majd egy hamis számla kifizetését kéri, vagy bizalmas adatokat kér, amelyeket felhasználhat egy másik csalásban. A BEC-csalások száma a megnövekedett távmunka miatt egyre nő. Az FBI-hoz tavaly közel 20 000 panasz érkezett BEC-csalások miatt – foglalta össze a Microsoft blogja.
A BEC során a támadó gyakran adja ki magát ügyvédnek, a cég vezérigazgatójának, vagy épp egy megbízható beszállítónak, akivel a cég egyébként együttműködik.
A generatív mesterséges intelligenciának köszönhetően ezek a támadások egyre inkább megszaporodtak, és még inkább felismerhetetlenné váltak – számolt be róla a kutatás.
Riasztó számadatok
A Barracuda az elmúlt 12 hónap során 69 millió támadást elemzett 4,5 millió email fiókban. A vizsgálat azzal a konklúzióval zárult, hogy a BEC és a QR-kódos támadások száma egyre növekszik.
A BEC-támadások mára az összes e-mail alapú social engineering támadás tizedét (10,6%) teszik ki, szemben a 2022-es 8%-kal, és a 2021-es 9%-kal. Ugyanakkor a beszélgetés eltérítésére irányuló támadások, az elmúlt évben az összes social engineering támadás 0,5%-át tették ki. Ez mintegy 70%-os növekedést jelent a 2022-es 0,3%-hoz képest.
Tarol a QR kódos csalás
A fentieken túl a „beszélgetés eltérítésére” épülő támadások is egyre növekszenek. A metodika szerint a támadók megszerezve az áldozat email fiókját, a levelezésben megkeresik a következő potenciális célpontot, akivel a korábban abbahagyott levelezést folytatják. Azaz „eltérítik” a beszélgetést.
Az új célpontnak valószínűleg nem tűnik fel, hogy nem az “eredeti” címzettől kapta a levelet, hiszen valójában minden adat stimmel, csak az nem az ül a számítógép másik oldalán, akinek valójában kellene. Ennek köszönhetően sokkal könnyebbé válik a rosszindulatú programok terjesztése és az érzékeny adatok ellopása.
Végezetül 20 postafiókból körülbelül 1-et céloznak QR-kódos támadással, amely viszonylag sikeres, mivel többnyire megkerüli a hagyományos végpontvédelmet. Továbbá azért is sikeres, mert arra veszi rá az áldozatot, hogy saját eszközzel olvassa be a QR-kódot. Ezeket az eszközöket általában nem védik vállalati biztonsági szoftverek.
Gmail és bit.ly
A támadók általában a Gmail-felhasználókat célozzák. Sőt legtöbb esetben ők maguk is ezt a felületet használják a támadásokhoz (a social engineering céljára használt domainek 22%-át tette ki). A másik kedvelt eszközük a bit.ly, az URL-rövidítés alapvető eszköze, amelyet a social engineering támadások csaknem 40%-ánál használnak.
A legjobb védekezés minden esetben a mesterséges intelligencia által vezérelt felhőalapú e-mail védelem. Gyorsan tud alkalmazkodni a változó támadási környezethez, és nem csupán a rosszindulatú hivatkozások vagy mellékletek keresésére támaszkodik.
(Kép: flickr.com/Aaron Parecki)