Uma análise da crescente ameaça de ataques de BEC

Algumas estatísticas do seu jeito

• O Grupo de Trabalho Anti-Phishing (APWG) descobriu que a perda média de transferência eletrônica devido a golpes de BEC aumentou de US $ 54.000 para US $ 80.183 no segundo trimestre de 2020.
• Além disso, em dois terços dos ataques, os invasores solicitaram fundos na forma de cartões-presente para Apple iTunes, Google Play, eBay e Steam Wallet.
• Aproximadamente 72% dos ataques foram realizados por meio de contas de webmail gratuitas e metade deles foram enviados do Gmail.
• As três marcas mais representadas no segundo trimestre foram Zoom, Amazon e DHL.

Por que isso importa

A comunidade criminosa vem aprimorando suas habilidades para conduzir ataques de BEC que são extremamente bem-sucedidos em driblar as defesas de e-mail. Eles lidam com o engano não adulterado e, portanto, são invisíveis para a maioria das medidas de segurança convencionais. Além disso, à medida que o golpista tenta fazer com que ele se pareça com um e-mail genuíno, nenhuma palavra-chave acionará os filtros convencionais. Portanto, garantir que um e-mail bem elaborado tenha uma grande chance de chegar à caixa de entrada da vítima sem disparar nenhum alarme. 

Ataques recentes de BEC

• No mês passado, a Barracuda Networks descobriu que 6.170 contas foram responsáveis ​​por mais de 100.000 ataques de BEC em aproximadamente 6.600 organizações.
• Atores de ameaças foram encontrados usando aplicativos legados com protocolos antigos, como POP, IMAP e SMTP, para obter acesso a contas de e-mail comerciais protegidas com Autenticação Multifator (MFA). Além disso, o MFA baseado em SMS pode ser abusado por invasores de várias maneiras, incluindo SIM-jacking.
• Desde março, uma série de campanhas BEC têm como alvo contas do Office 365. Os invasores, conhecidos como Water Nue , têm como alvo executivos em mais de 1.000 organizações.

Defendendo-se contra a ameaça

• Bloqueie e-mails não solicitados de contas potencialmente maliciosas.
• Treine seus usuários ou funcionários para detectar ataques de phishing direcionados.
• A implementação de autenticação, relatório e conformidade de mensagens com base em domínio ( DMARC ) garantirá que emails com ID de remetente incompatível sejam detectados e rejeitar automaticamente emails suspeitos.

O resultado final

As perdas devido a ataques de BEC dobraram desde o ano passado, provando que os atacantes têm vantagem sobre os defensores. Além disso, provou que os cibercriminosos podem criar confusão com técnicas de ataque relativamente simples. Portanto, as organizações devem garantir que suas medidas de segurança sejam capazes de combater todos os tipos de ameaças.

Fonte: https://cyware.com/news/an-analysis-of-the-rising-threat-of-bec-attacks-438103b3