V Čechách roste počet BEC útoků na firemní účty
Světem kybernetické bezpečnosti otřáslo poslední dobou několik podobných aktivit. V březnu okradli hackeři tímto způsobem norský státní ropný fond o 10 milionů dolarů. V květnu zase přišla zpráva společnosti Checkpoint, která zmapovala počínání kybergangu, jemuž se podařilo ukrást od tří firem 1,1 milionu liber.
Problém BEC kyberútoků se bohužel nevyhýbá ani České republice a podle odborníků lze očekávat, že se jejich četnost bude stále zvyšovat, nepřímo také kvůli koronaviru, který uvrhl mnoho zaměstnanců do home office režimu a emailem se tak řeší mnohem více věcí než dřív. Jak u nás útoky vypadají?
BEC útoky nejsou v Čechách novinkou
“Už před několika lety rezonovaly v Česku případy podobných kyberzločinů. V roce 2014 například firmám chodila nevyžádaná nebo neočekávaná faktura za služby, v roce 2017 zase koloval podvržený email, ve které ředitel naléhá na účetní společnosti, aby co nejrychleji proplatila fakturu. Trochu nás chránilo, že hackeři většinou komunikují anglicky a česky hovořící firmy tedy snadno odhalily, že se jedná o podvrh. Nyní už se ale v mnoha firmách komunikuje v angličtině, proto se i na nás obrací firmy s tím, že se staly obětí BEC útoku. V současné době navíc probíhají podvody mnohem rafinovaněji a oběti stojí více peněz,” vysvětluje Martin Haller, odborník na kyberbezpečnost z firmy PATRON-IT.
BEC útokům je rozhodně třeba věnovat pozornost. Podle FBI si kyberzločinci tímto typem podvodů v roce 2019 přišli na 1,77 miliardy dolarů, což jej řadí na první příčku daleko před ransomware, který je v poslední době často skloňovaným kyber nebezpečím.
“Nedávno za námi přišel klient, který se potýkal přesně s tímto typem útoku a můžeme na něm vidět standardní typ chování. Útočníci nejprve získali přístup do emailové schránky oběti. Tu pak prohlédli a zjistili, s kým a o čem si oběť psala. Tak se útočníci dostali k informaci, že si oběť chtěla objednat nový lodní motor. Vytvořili si falešný email podobný oběti a falešnou stránku podobnou výrobci lodních motorů a stali se tzv. man in the middle, kdy veškerá komunikace oběti a výrobce šla přes ně, aniž by o tom měl kdokoliv tušení. Nakonec útočníci při přeposílání zálohové faktury za motor na faktuře změnili číslo účtu a podvod byl dokončen. Faktura samozřejmě vypadala naprosto v pořádku, a tak ji oběť proplatila. Ten proces hodně zjednodušuji, ale na ukázku, jak podobné podvody probíhají, je to ideální,” popisuje Haller.
Jaká zavést preventivní opatření
Obrovskou nevýhodou BEC útoků je, že na ně nefungují klasické obranné technologie, protože se nejedná o virus. Zásadní je zamezit útočníkům přístup k emailové schránce, pomoci může vícefaktorové ověřování a sledovat IP adresy a země, odkud se do ní uživatelé přihlašují.
“Pokud už se firma stane obětí podvodu, je třeba co nejdříve kontaktovat banku. Když se útok detekuje včas, je možné peníze zachránit. Útočníci to však vědí, a proto se snaží je co nejdříve rozdělit. Zároveň je zásadní, aby oběť začala okamžitě zjišťovat, jak k útoku došlo a odkud unikly informace, aby se zabránilo dalším zločinům. To už je práce pro odborníky,” uzavírá Martin Haller.