Двукратный рост за два года

Количество мошеннических атак на корпоративную почту в последние годы резко выросло. Общие потери мирового бизнеса за период между 2013 и 2018 гг. составили более $12,5 млрд, - говорится в публикации подразделения ФБР по борьбе с интернет-преступностью (Internet Crime Complaint Center). Особенно резкий рост - в 136% - пришелся на срок между декабрем 2016 г. и маем 2018 г.

Атаки на почтовые аккаунты высокопоставленных работников коммерческих фирм обыкновенно называются компрометацией корпоративной электронной почты (Business Email Compromise). Есть и менее формальное наименование - Китобойный промысел (Whaling). Подразумевается, что это нацеленный на более крупную добычу аналог фишинга (Phishing), для обозначения которого используется искаженная форма английского слова рыбалка (Fishing). Суть, однако, все та же: злоумышленники получают доступ к почтовому аккаунту высокопоставленного сотрудника фирмы и используют его для перевода денег на свои счета.

По данным ФБР, за последние пять лет whaling-схемы обошлись бизнес-предприятиям только в США не менее чем в $2,93 млрд. Инциденты, связанные с этим видом мошенничества, наблюдаются в 150 странах мира, то есть практически повсеместно.

Деньги не всегда главное

Далеко не всегда злоумышленники интересуются только деньгами, объектом охоты также становятся конфиденциальные персональные данные, которые затем используются с разными криминальными целями.

Китовый промысел пришел в хакинг: мошенники активно взялись за директорский уровень

Эксперты ФБР отметили также, что в последнее время злоумышленники все чаще обращают внимание на такие отрасли как, например, недвижимость.

Жертвы часто получают фальшивые письма, якобы связанные с покупкой или продажей недвижимости, в которых содержится предложение изменить тип платежа или перенаправить его по новым реквизитам, - говорится в отчете ФБР. В итоге деньги поступают на локальные счета, принадлежащие мошенникам, откуда их быстро снимают, чтобы впоследствии перевести на счета в азиатских и латиноамериканских, а иногда в британских банках.

ФБР рекомендует использовать несколько каналов связи для подтверждения транзакций. Полагаться только на электронную почту нельзя. Не стоит доверять и телефону - неоднократно наблюдались ситуации, когда жулики выманивали конфиденциальные данные у ничего не подозревающих людей именно по этому каналу связи.

Фишинг и whaling представляют собой явления одного и того же порядка - социальную инженерию, наименее технологичный, но удручающе действенный род кибератак, нацеленных непосредственно на пользователя, - считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Соответственно, и защита должна строиться от пользователя - в этом плане рекомендации ФБР абсолютно справедливы. Любые транзакции следует подтверждать всеми доступными способами, даже если они, на первый взгляд, не вызывают никаких подозрений.