Gospodarka
PAP

Fałszywe przelewy głównym celem ataków hakerskich

Fałszywe przelewy są głównym celem ataków hakerskich na pocztę elektroniczną w firmach - wynika z badań przeprowadzonych przez firmę Barracuda Networks zajmującą się bezpieczeństwem sieci. W ciągu minionego roku z atakami na e-maile zetknęło się 80 proc. firm.

Oprócz nakłaniania pracowników firm i organizacji do wykonywania przelewów na konta kontrolowane przez cyberprzestępców, celem hakerów atakujących służbową pocztę elektroniczną jest także wykradanie danych oraz rozpowszechnianie złośliwego oprogramowania – twierdzą eksperci z firmy Barracuda.

W swoich badaniach przeanalizowali oni ponad 3 tys. ataków na firmową pocztę e-mail, dla których wspólnym mianownikiem jest to, iż pierwszą ofiarą działań hakerów miał zazwyczaj być prezes firmy bądź inne osoby z kadry zarządzającej najwyższego szczebla. Po uzyskaniu dostępu do kont e-mail tych osób cyberprzestępcy wykorzystywali je do rozsyłania innym pracownikom listów zawierających linki do wykonania fałszywych przelewów.

Eksperci z firmy Barracuda podkreślają, że ta metoda ataku jest niezwykle skuteczna i pozwala hakerom zmanipulować nie tylko pracowników danej firmy czy organizacji, ale także jej klientów oraz partnerów biznesowych. Niewiele podmiotów ma bowiem wypracowane wewnętrznie mechanizmy pozwalające na weryfikację poleceń przełożonych przekazywanych za pośrednictwem poczty elektronicznej.

Hakerzy najczęściej chcą docierać z fałszywą korespondencją do pracowników odpowiedzialnych bezpośrednio za finanse, bądź dysponujących dużymi ilościami danych osobowych (pracownicy kadr). Dane osobowe są drugim w kolejności po pieniądzach celem cyberprzestępców atakujących systemy elektronicznej poczty korporacyjnej. Ich pozyskanie za cel miało 12,2 proc. przeanalizowanych przez firmę Barracuda ataków.

Eksperci podkreślają, że poczta elektroniczna jest obecnie jednym z najczęściej wybieranych wektorów cyberataków, a liczba zagrożeń związanych z użytkowaniem służbowego e-maila wciąż rośnie. Ryzyko obejmuje m.in. szyfrowanie danych dla okupu przez złośliwe oprogramowanie, wirusy typu trojan mające za zadanie wykradać dane logowania do systemów bankowości, a także phishing, ataki wykorzystujące inżynierię społeczną i złośliwe oprogramowanie.

W ciągu ostatniego roku – jak podkreśla firma Barracuda – cztery na pięć firm zetknęło się z atakiem hakerskim na ich struktury, przeprowadzonym za pośrednictwem poczty elektronicznej. 73 proc. specjalistów z zakresu cyberbezpieczeństwa odpowiedzialnych za ochronę firm i organizacji z kolei donosi, że częstotliwość działań hakerskich z użyciem poczty elektronicznej rośnie.

„Jedną z ważniejszych obserwacji jest fakt, że około 60 proc. ataków na pocztę elektroniczną odbywa się bez wysyłki złośliwego odnośnika” – mówi wiceszef Barracudy ds. bezpieczeństwa treści Asaf Cidon. „Ataki polegają po prostu na wysłaniu prośby o dokonanie przelewu, bądź udostępnienie danych osobowych” – dodaje.

Cidon podkreśla, że e-maile tego rodzaju są szczególnie problematyczne, jeśli chodzi o działanie zautomatyzowanych systemów bezpieczeństwa. Zazwyczaj nie rozpoznają one ryzyka wiążącego się z listami tego rodzaju, gdyż w ich treści użyto wyłącznie surowego tekstu, który nie zawiera grafik ani odnośników. Według Cidona, bardzo często też listy tego rodzaju stworzone przez hakerów wykorzystują wcześniej zebrany przez cyberprzestępców wywiad – są bardzo spersonalizowane i wyglądają wiarygodnie w oczach odbiorcy.

Raport z badania Barracudy wykazał, że w 42,9 proc. przypadków łupem hakerów padają konta prezesów firm. Działy kadr i finansów to natomiast 2,2 proc. skutecznie przeprowadzonych ataków hakerskich. Jednymi z najczęstszych adresatów fałszywych e-maili są szefowie działów zarządzania finansami (16,9 proc.), a także szefowie działów personalnych (10,2 proc.).

Jak podkreśla Cidon, jedyną skuteczną metodą obrony przed tego rodzaju zagrożeniem jest „regularna edukacja pracowników połączona z testami ich gotowości do reagowania na tego rodzaju incydenty”. Eksperci z firmy Barracuda zalecają również, aby przelewy firmowe były zawsze poprzedzone ustną konsultacją pracownika ze zlecającym je przełożonym.


Tagi:

Więcej informacji
Radio Znad Wilii


Radio ZW FUN


Spaudos, radijo ir televizijos rėmimo fondas
Radar Wileński – Poinformuj nas!