Microsoft, e-posta kaynaklı saldırıların yalnızca daha yıkıcı olmakla kalmayıp tespit edilmesinin de zorlaştığını iddia eden yeni bulgular yayınladı.
Şirketin Siber Sinyallerinde görüldüğü gibi raporşirketlerin günlük olarak karşılaştığı iş e-postası ele geçirme (BEC) saldırılarının sayısı, 2019’a kıyasla %38’lik bir artışı temsil ederek 156.000’e ulaştı.
Bir BEC saldırısı sırasında, bir tehdit aktörü bir kuruluş içindeki yüksek rütbeli bir memurun (örneğin, bir baş finans görevlisi veya benzeri) kimliğine bürünmeye çalışacak ve bir çalışanı (örneğin, finans departmanı) hızlı ve sessiz bir şekilde para transferi yapmak için. Çoğu zaman, “CFO” şirketin bir rakibi satın alma işlemini sonlandırdığını söyleyecektir, bu süreç gizli tutulmalıdır ve çalışandan fonları “acilen” transfer etmesini ister.
Milyonlarca kayıp
Sonuçlar yıkıcı, işletmeler hileli işlemlerde milyonlarca dolar kaybediyor. Microsoft, Birleşik Krallık hükümetinin bu saldırıların ülke ekonomisine her yıl kabaca 27 milyar sterline mal olduğunu belirten yakın tarihli Siber Suç Maliyeti Raporuna atıfta bulundu. Ulusal Dolandırıcılık İstihbarat Bürosu (NFIB), Nisan 2022 ile 2023 arasında mağdur kuruluşlardan 40.000’den fazla bildirim aldı. Bu şirketler, bu zaman diliminde 2,2 milyar sterlinden fazla kaybetmiş görünüyor.
Ayrıca olayın etkileri, kimlik hırsızlığı ve veri sızıntıları yoluyla önümüzdeki aylarda ve yıllarda hissedilebilir.
BEC son zamanlarda daha popüler hale geldi ve bazı siber suçluları farklı hizmetler aracılığıyla uygulamayı kolaylaştırmaya sevk etti. Bazı hizmet olarak siber suç (CaaS) operatörleri, kurbanların kimlik bilgilerini ve IP adreslerini sağlayarak, tehdit aktörlerinin tespit edilmesi ve kesintiye uğratılması daha zor olan Ticari E-posta Ele Geçirme (BEC) kampanyalarını kolayca başlatmasına olanak tanır.
Şirket, CaaS aracılığıyla, kötü niyetli aktörlerin başarılı bir saldırı başlatmak için ihtiyaç duydukları her şeyi sağlayan karanlık ağdaki iş paketlerinin tamamını satın alabileceği sonucuna vardı.
“BEC saldırıları, siber riskin neden BT, uyum ve siber risk görevlilerinin yanı sıra yöneticiler ve liderler, finans çalışanları, insan kaynakları yöneticileri ve bunlara erişimi olan diğer kişilerle birlikte işlevler arası bir şekilde ele alınması gerektiğine dair harika bir örnek sunuyor. sosyal güvenlik numaraları, vergi beyannameleri, iletişim bilgileri ve programları gibi çalışan kayıtları,” dedi Microsoft Kurumsal Başkan Yardımcısı Güvenlik, Uyumluluk, Kimlik ve Yönetim.