Serangan Email Komersial (BEC) adalah Ancaman Berbahaya bagi Bisnis
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Serangan Email Komersial (BEC) adalah Ancaman Berbahaya bagi Bisnis
Serangan Email Compromise (BEC) termasuk penipuan dunia maya yang menargetkan perusahaan untuk menyimpan uang dalam jumlah besar. Dalam beberapa tahun terakhir, serangan ini telah menjadi bahaya nyata bagi lapangan. Menurut sebuah laporan baru, sekelompok peretas berbahaya di Nigeria berada di belakang perusahaan besar di seluruh dunia.
Sebuah laporan dari Palo Alto Network mencatat bahwa kelompok peretas Nigeria yang kuat “SilverTerrier” berada di belakang banyak serangan dunia maya yang ditujukan untuk kompromi email komersial (BEC).
Menurut laporan tersebut, SilverTerrier berada di balik 81.300 sampel berbahaya yang dimasukkan dalam tidak lebih dari 2,1 juta serangan terhadap perusahaan.
Tapi apa itu BEC?
BEC adalah penipuan oleh penjahat dunia maya melalui transfer uang tidak sah melalui peretasan komputer atau setelah penipuan melalui teknologi sosial.
Jenis penipuan ini ditujukan untuk perusahaan dan institusi perbankan, terutama mereka menghubungi orang yang bertanggung jawab atas ekonomi bisnis untuk memanipulasi mereka melalui email atau panggilan palsu dan meyakinkan mereka untuk mentransfer uang dalam jumlah besar.
Bagaimana mereka melakukannya?
Sementara banyak orang tidak ingin mentransfer uang dalam jumlah besar kepada orang asing, para peretas dalam jenis penipuan ini berdedikasi untuk menyelidiki dengan cermat korban yang berperan sebagai CEO perusahaan. .
Tetapi pertama-tama, mereka harus mendapatkan alamat email yang sah dari korban atau CEO perusahaan untuk mengakses referensi email melalui serangan seperti phishing, keyloggers, kampanye phishing. , penipuan atau pencurian suap.
Begitu mereka menerima email dan kata sandi dari CEO perusahaan atau orang yang akan mereka gunakan untuk meminta transfer uang, mereka terus memantau perilaku korban.
Kemudian, melalui teknologi sosial, mereka menulis email atau menelepon tempat di mana mereka memaksa korban untuk melakukan transfer mendesak, karena surat dikirim dari akun resmi yang “ternyata” memiliki pergerakan normal, sangat sulit untuk curiga dengan menipu. karyawan atau manajer untuk terus mentransfer uang dalam jumlah besar tanpa berpikir panjang.
FBIPenipuan paling menguntungkan bagi peretas
Menurut laporan tahunan dari FBI, kerugian USD$ dikaitkan dengan 1,77 miliar untuk serangan BEC hanya pada tahun 2019.
Selain itu, laporan lain merangkum bahwa dari Juni 2016 hingga Juli 2019, ada 32.367 penipuan BEC yang berhasil dengan lebih dari USD 3,5 di AS saja, sementara secara global menghasilkan kerugian sebesar $26 miliar, menurut angka agensi.
Dengan cara ini, penipuan BEC ditempatkan sebagai potensi ancaman di atas serangan lain seperti WannaCry dan NotPetya.
SilverTerrier di belakang banyak serangan
Penyelidik dari firma keamanan telah melacak kelompok Nigeria ini selama enam tahun dan menunjukkan peningkatan serangan mereka.
Penyelidik dari Palo Alto Networks Unit 42 terus fokus pada area sentral dalam penyelidikan kejahatan dunia maya Nigeria, mengingat prevalensi dan skala serangan BEC yang berasal dari area tersebut.
Laporan tersebut mencatat bahwa grup tersebut sekarang memiliki lebih dari 400 peserta di seluruh dunia, dan banyak yang tidak ada hubungannya dengan itu, dan peningkatan serangan BEC sebesar 1163%.
Berdasarkan temuan terbaru kami, kami melihat peningkatan serangan BEC sebesar 1163% terhadap industri layanan hukum dan profesional pada tahun 2019. Meskipun kami tidak memiliki ide dasar. , semoga ini merupakan perubahan signifikan dalam praktik orientasi di antara para aktor SilverTerrier.
Penyelidik mencatat bahwa SilverTerry mengirim ribuan email phishing pada tahun 2019 setiap bulan, beberapa protokol email mencapai korban.
Itu sebabnya perusahaan perlu memastikan karyawan terlatih untuk mengidentifikasi email yang mencurigakan dan dapat melaporkannya dengan cepat. Penggunaan autentikasi elektronik multifaktor juga dapat menciptakan penghalang tambahan terhadap serangan BEC.
