Cyberataki BEC (business e-mail compromise) czyli naruszenie bezpieczeństwa biznesowej poczty elektronicznej zdarzają się coraz częściej.
Dużo więcej ataków na biznesowy e-mail w 2024 r.
Najczęściej przestępcy wykorzystywali skradzione dane uwierzytelniające.
Naruszenie bezpieczeństwa biznesowej poczty elektronicznej (BEC – business e-mail compromise) to ostatnio najczęściej występujące zagrożenie – według danych Cisco Talos. W I kw. 2024 r. stanowiło ono prawie połowę incydentów (46 proc.), co oznacza ponad dwukrotny wzrost wobec poprzedniego kwartału.
BEC polega na podszywaniu się pod kogoś z firmy i wysyłaniu wiadomości phishingowych do innych pracowników lub do zewnętrznych podmiotów. Celem jest zainfekowanie komputerów albo kradzież pieniędzy.
Spadła natomiast liczba ataków ransomware, które stanowiły w I kw. br. 17 proc. wszystkich zgłoszeń.
Kradną dane
Najczęściej cyberprzestępcy, by uzyskać początkowy dostęp, wykorzystywali skradzione dane uwierzytelniające – w 29 proc. przypadków.
W prawie połowie przypadków zagrożenie było również związane z brakiem należytego uwierzytelniania wieloskładnikowego, zwykle w wyniku nieostrożności pracowników, którzy akceptowali nieautoryzowane powiadomienia push.
Dużo więcej ataków na przemysł
Najczęściej atakowaną branżą był przemysł, gdzie odnotowano aż 20-procentowy wzrost w porównaniu z IV kw. 2023 r. Na drugim miejscu znalazł się sektor edukacyjny.
W I kw. 2024 r. Cisco Talos zaobserwował wiele zagrożeń wymierzonych w firmy, w tym ataki motywowane finansowo. Metody były różne – BEC, ransomware, ataki siłowe (brute force) wymierzone w VPN.
źródło informacji: CRN.PL