INTERPOL och Nigerias polis meddelade i maj att de har gripit en framträdande aktör inom företagsbedrägeri via e-post (BEC) som varit aktiv i Nigeria sedan 2015. Deras gripande markerar den senaste framgången för Operation Delilah – en motoperation mot BEC som startade i maj 2021 och har innefattat internationellt samarbete mellan brottsbekämpande myndigheter och industrin över fyra kontinenter.
BEC fortsätter att vara det vanligaste och mest kostsamma hotet mot organisationer globalt sett. Detta hot intog för sjätte året i rad förstaplatsen på FBI:s Internet Crime Complaint Center (IC3) rapport för 2021. På över fem år har de globala förlusterna ökat från 360 miljoner dollar år 2016 till en esumma av 2,3 miljarder dollar år 2021. Trots dessa massiva förlustbelopp fortsätter både branschen och globala brottsbekämpande myndigheter att göra betydande framsteg för att förhindra denna typ av aktivitet.
BEC fortsätter att vara det vanligaste och mest kostsamma hotet mot organisationer globalt sett. Detta hot intog för sjätte året i rad förstaplatsen på FBI:s Internet Crime Complaint Center (IC3) rapport för 2021. På över fem år har de globala förlusterna ökat från 360 miljoner dollar år 2016 till en häpnadsväckande summa av 2,3 miljarder dollar år 2021. Trots dessa massiva förlustbelopp fortsätter både branschen och globala brottsbekämpande myndigheter att göra betydande framsteg för att förhindra denna typ av aktivitet.
En typisk BEC-attack kan följa följande mönster:
Falsk identitet: Angriparen utger sig för att vara en högt uppsatt chef, en kollega eller en leverantör inom företaget genom att skapa en e-postadress som liknar den legitima.
Social manipulation: Angriparen kan utnyttja social manipulation genom att skapa en stressande eller brådskande situation som kräver snabb handling, som en betalning som måste göras omedelbart eller en konfidentiell transaktion som behöver godkännas.
Begäran om pengar eller information: Efter att ha fått offrets förtroende begär angriparen att pengar överföras till en falsk bankkonto eller att känslig information, som lösenord eller företagshemligheter, delas via e-post.
Lyckat bedrägeri: Om offret inte misstänker något och följer angriparens instruktioner, kan pengar förloras eller känslig information kan hamna i fel händer.
Hur kan du skydda dig mot BEC-attacker?
Besök www.ic3.gov för uppdaterade meddelanden om BEC-trender och andra bedrägerimetoder som riktar sig mot specifika grupper (fastighetsbranschen, förbetalda kort, W-2-formulär, etc.).
Palo Alto Networks kunder skyddas mot de typer av BEC-hot genom produkter, inklusive Cortex XDR och prenumerationstjänsterna WildFire, Threat Prevention, AutoFocus och Advanced URL Filtering för Next-Generation Firewall.
Källa: Paoloaltonetworks
