Социальная инженерия стала инструментом изощренного кибермошенничества

Социальная инженерия стала инструментом изощренного кибермошенничества

Основатель и генеральный директор Digital Barriers, разработчик решений для наблюдения за ИИ для оборонных, охранных и коммерческих организаций в США, EMEA и Азии Зак Доффман  (Zak Doffman) поделился своими наблюдениями относительно кибербезопасности.

По его мнению, во всем мире наблюдается эпидемия кибератак, направленных на лиц, ответственных за перевод средств или защиту финансовой информации, хранящейся в компаниях. Защита от таких атак, стала новой нормой для большинства предприятий, однако, использование сложной социальной инженерии в сочетании с улучшенными техническими приложениями затрудняет быструю идентификацию сотрудниками таких схем.

ФБР предупредило, что в период с мая 2018-го по июль 2019 года потери от подобных схем по всему миру удвоились по сравнению с аналогичным предыдущим периодом и составили более 26 миллиардов долларов. Министерство юстиции США в ответ поспешило заявить , что 281 человек был арестован в штатах и за рубежом за совершение такого рода преступлений, разработанных «для перехвата денежных переводов от предприятий и частных лиц».

В опубликованном отчете фирма Proofpoint, которая специализируется на кибербезопасности, подчеркнула, что в таких атаках учитывается человеческий фактор: преступники «совершенствуют использование социальной инженерии, полагаясь на человеческое взаимодействие, а не на автоматизированные эксплойты для установки вредоносных программ».

По словам исследователей безопасности, менее одного процента атак сейчас основаны на взломе автоматизированной системы. С другой стороны, это означает, что 99% атак построены так, что кто-то в цепочке совершает действие – щелкает ссылку, открывает вложение и попадает в аферу.

«Инстинкты любопытства и доверия заставляют людей с благими намерениями щелкать, скачивать, устанавливать, открывать и отправлять деньги или данные. Субъекты угроз сосредоточены на людях, их роли в организациях, данных, к которым они имеют доступ, и их вероятной возможности нажать на кнопку «щелкнуть здесь», – отмечают в  Proofpoint.

Объявляя о 281 аресте в рамках «Operation reWired» – скоординированной операции с участием правоохранительных органов, Министерства юстиции, внутренней безопасности, казначейства, а также Службы почтовой инспекции США, власти утверждают, что пресекли «изощренное мошенничество, целью которого часто становятся сотрудники, имеющие доступ к финансам компаний и предприятий, работающих с иностранными поставщиками и/или предприятиями, регулярно осуществляющими платежи по безналичному расчету».

В рамках операции были арестованы злоумышленники в Нигерии, Турции, Гане, Франции, Италии, Японии, Кении, Малайзии и Великобритани. Это подчеркивает, насколько международными стали такие схемы. Также были найдены более 3,5 миллиона долларов – по общему признанию, скромная сумма, учитывая масштабы таких атак.

Директор ФБР Кристофер Рэй (Christopher Wray)  объявил о масштабах и географическом охвате арестов:

 «Сотрудничество является основой эффективного правоприменения – благодаря «Operation reWired» мы даем четкий сигнал преступникам, которые руководят схемами BEC, о том, что будем продолжать преследовать их, где бы они не находились. Также мы сделаем все возможное, чтобы защитить людей от подобных рисков».

В своем докладе Proofpoint предупреждает, что «субъекты угроз неоднократно демонстрировали эффективность тактики социальной инженерии – будь то в финансовом отношении или при поддержке государства, злоумышленников объединяет понимание и готовность воспользоваться человеческим фактором».

Эта же информация фигурирует в недавних предупреждениях и заявлениях правоохранительных органов США. Внутренняя угроза стала самой большой киберпроблемой для организаций во всем мире. Бывший офицер разведки Филипп Ингрэм (Philip Ingram) отметил, что самая большая техническая проблема, с которой мы все сейчас сталкиваемся, это «щелкающий» указательный палец.

Как предупредил Никки Косгроув (Nikki Cosgrove), исследователь из Proofpoint, все больше предприятий переносят свои технологии и приложения в облако. Взломать Amazon или Microsoft сложнее, чем обычные организации. А это значит, что преступники «изменили тактику» и теперь видят в людях «путь наименьшего сопротивления».

Однако переход на облако также привел к появлению нового недостатка – имитации документов Microsoft и других поставщиков облачных услуг. Сотрудники привыкли получать их, забывая об осторожности, в отличии от писем в обычной электронной почте.

Proofpoint обнаружила, что в 2018 году по сравнению с 2017-м количество атак по электронной почте увеличилось более чем на 400%, а всплеск был вызван атаками BEC, «потому что BEC больше атакует компании, а не людей».

«Преступники, использующие социальную инженерию, чтобы обмануть людей, являются ключевой проблемой – в рамках почти 100% атак, которые мы наблюдали за последние 18 месяцев, требовалось от человека что-то сделать», – отметил Косгроув.

Оставьте свой комментарий