Kriminell aktivitet har ökat sedan starten av covid-19-pandemin med brottslingar som utger sig för att vara medarbetare för att lura företag. Bedrägerier med e-postkompromisser (BEC) är bedrägliga och ökar i takt med att kriminella utnyttjar arbetarnas försumlighet. För att betona vikten av att vara vaksam på jobbet har Drata analyserat data från FBI och hottrender som rapporterats av Verizon för att belysa den senaste tidens ökning av BEC-cyberattacker.
2023 års dataintrångsutredningsrapport från Verizon visar att BEC-attacker nu utgör hälften av alla sociala ingenjörsincidenter där en människa är inblandad i dataintrång. Vem som helst, oavsett roll inom ett företag, kan bli föremål för dessa attacker. Målet med dessa attacker är att lura intet ont anande anställda att omdirigera företagets medel till brottslingen, antingen genom att kapa legitima e-postadresser eller förfalska dem.
Spoofing inträffar när någon döljer sin identitet över nummerpresentation för att efterlikna en annan person eller lurar en e-postklient att visa en falsk identitet i avsändarfältet. Bedragaren har vanligtvis en dokumentation om personen de utger sig för och kan ha samlat in allmänt tillgänglig information från LinkedIn eller andra sociala medieplattformar.
När e-postmeddelandet väl har tagits emot kommer den kriminelle som utger sig för att vara en annan person att ha en begäran, ofta utger sig som en högre upp på företaget, en styrelseledamot, en säljare eller en annan person som normalt skulle begära känsliga eller ekonomiska uppgifter. Vid denna tidpunkt ”fiskar angriparen” efter känslig information för att få ekonomiska fördelar och, om den lyckas, kan den göra offret sårbart för skadlig programvara eller betydande förluster.
Enligt FBI:s Internet Crime Complaint Center ledde BEC-bedrägerier till de näst största totala förlusterna 2022, efter investeringsbedrägerier. Den här typen av cyberbrottslighet blir allt vanligare i takt med att den amerikanska arbetsstyrkan anpassar sig till distansmöten och hybridarbetsmiljöer, där fler verksamheter bedrivs digitalt.
