Cómo los ataques de Small business Electronic mail Compromise representan una amenaza para las organizaciones


Las campañas de BEC representan un porcentaje relativamente pequeño de todos los ataques de correo electrónico pero representan el mayor riesgo financiero, dice Seguridad anormal.

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo electrónico no deseado, estafa de phishing, concepto de ataque de hackers. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Photos / iStockphoto

A los cibercriminales les gusta usar el correo electrónico para lanzar campañas maliciosas, ya que es el método más directo para llegar a una víctima potencial. Los correos electrónicos de phishing que falsifican una empresa o marca conocida son un tipo común de ataque. Un tipo de ataque menos común pero potencialmente más peligroso es el Business enterprise E-mail Compromise (BEC). Al hacerse pasar por un individuo específico dentro de una organización o un contacto externo confiable, un ataque BEC exitoso puede conducir a enormes pérdidas financieras para la parte perjudicada. Un informe publicado el miércoles por el proveedor de seguridad Abnormal Security destaca algunas de las últimas campañas de BEC.

VER: Ciberseguridad: pongámonos tácticos (PDF free of charge)

Por su «Informe trimestral anormal de BEC Informe del primer trimestre de 2020, «Seguridad anormal descubrió que los ataques de BEC se han vuelto más sofisticados. Los atacantes se están tomando el tiempo para planificar sus campañas y se han alejado un poco de suplantar a los ejecutivos de C-suite para suplantar a los empleados que trabajan en finanzas y aquellos que trabajan como proveedores externos. BEC Los ataques que se hacen pasar por ejecutivos cayeron un 37% desde el último trimestre de 2019 hasta el primer trimestre de 2020, al mismo tiempo que los ataques con empleados financieros aumentaron un 87%.

Los ciberdelincuentes también han cambiado algo el alcance de sus objetivos de individuos a grupos. Las campañas de BEC dirigidas contra más de 10 personas aumentaron un 27% durante el último trimestre. Aunque este tipo de ataque parece más generalizado y, por lo tanto, potencialmente menos exitoso, golpear a un grupo más grande aumenta las probabilidades de que al menos una persona caiga en la estafa.

A medida que los ataques BEC dirigidos a una sola persona disminuyeron en el primer trimestre, las campañas que utilizan fraude de cheques de pago también disminuyeron, ya que generalmente están dirigidas a individuos. Por otro lado, los ataques con fraude de facturas se dispararon, y los atacantes se hicieron pasar por vendedores, proveedores o clientes.

En un ejemplo del mundo true, un atacante disfrazado de departamento de facturación de un proveedor solicitó una actualización de la información de pago. Durante un largo intercambio de correos electrónicos, el atacante convenció al equipo de Cuentas por pagar del objetivo de cambiar la información de enrutamiento bancario del banco válido al banco utilizado por el legal.

Aunque BEC representa una pequeña porción de todos los ataques de correo electrónico, puede causar el mayor daño financiero en 2019, BEC representó más de la mitad de todas las pérdidas relacionadas con el delito cibernético, según el FBI.

Para defender mejor a su organización contra el Compromiso de correo electrónico comercial, Ken Liao, vicepresidente de estrategia de ciberseguridad para Seguridad anormal, ofrece los siguientes consejos:

  • Para protegerse contra los ataques BEC, es importante tener mucho cuidado con los nombres familiares de los remitentes (por ejemplo, ejecutivos o compañeros de trabajo) que se originan en Gmail u otros dominios generales conocidos.
  • También debe estar atento a las técnicas de suplantación fuera del dominio, como 1) intercambiar &#39i&#39 y &#39l&#39, 2) agregar una &#39s&#39 al closing de un dominio conocido (que aún se verá legítimo), 3) agregar &#39int&#39 o &#39inc&#39 al ultimate de un dominio conocido (que aún se verá legítimo).
  • Finalmente, no bajes la guardia si recibes un correo electrónico con una pregunta que parece de bajo riesgo y baja consecuencia. El compromiso lento y medido por un atacante es una técnica común y a menudo puede ser la etapa inicial de un ataque.

Ver también



Enlace a la noticia original