При BEC-атаке злоумышленник получает доступ к почтовому аккаунту жертвы и переписывается от ее имени или «наблюдает» за ее перепиской с коллегами, партнерами, контрагентами. Целью обычно является хищение финансовых средств или конфиденциальной информации.
По данным
Blueprint оценочная стоимость кибератак для мировой экономики в 2021 году составила около 6 триллионов долларов США и к 2025 году прогнозируется новый максимум в размере около 10,5 триллионов долларов США в год.
Ниже представлены некоторые из компаний (согласно
Tessian), затронутых BEC, и их финансовые потери:
- Facebook и Google: мошенничество с BEC на 121 млн долларов
- Ubiquiti: мошенничество с поставщиками на 46,7 млн долларов
- Toyota 2019: атака BEC на 37 миллионов долларов
- Scouler Co.: мошенничество с приобретением на 17,2 млн долларов
- Правительство Пуэрто-Рико: перевод 2,6 миллиона долларов
BEC-атака - это атака направленная исключительно на людей и их бдительность. Здесь мошенники полагаются только на человеческий фактор, который, судя по статистике, успешно ими используется.
Согласно информации от Perception Point, в 2022 году процент сложных фишинговых атак увеличился на 356%. Также было отмечено, что самых слабым звеном являются сотрудники. Количество BEC-атак было увеличено на 83%.
Являются ли сотрудники самым слабым звеном или нет, думаем будет зависеть от того, насколько они обучены и применяют ли изученное на практике.