КАК МОШЕННИКАМ БЕЗ ТЕХНИЧЕСКИХ ЗНАНИЙ УДАЁТСЯ НАНЕСТИ ВРЕД НА МИЛЛИАРДЫ ДОЛЛАРОВ Американские компании понесли убытки в размере 1.8 миллиарда долларов из-за BEC-атак (компрометация деловой переписки), что в 2020 году составило 43% от всех киберпреступлений в целом.
Аналитики компании Intel 471 наблюдали как в форумах по киберпреступности мошенники искали себе "сотрудников" на аутсорсинг функций, связанных с мошенничеством BEC. Навыки, которые требовались от удалёнщиков включали в себя способность получать доступ к сетям организации, проведение схем социальной инженерии и даже отмывание украденных денег. По факту, чтобы украсть деньги путём компрометации деловой переписки не нужны технические знания и навыки в социальной инженерии, достаточно нанять спецов на аутсорс.
В виде основной защиты от подобных атак компаниям рекомендуют
обучить сотрудников тому, какие схемы могут использоваться мошенниками для компрометации деловой переписки. Важно также знать признаки, по которым отличается реальное письмо от мошеннического т.к. это значительно может снизить угрозу BEC.