ФБР: фишинг - это многомиллиардный бизнес, в котором жертва помогает преступнику

Опубликованный на днях Отчет ФБР о преступлениях в Интернете показывает, что в 2020 году фишеры заработали почти 2 миллиарда долларов только на одной бизнес-электронной почте.

По сути, фишинг (от англ. phishing - выуживание) - это одна из разновидностей кибератаки, при которой используется e-mail, телефон или текстовые сообщения.

Киберпреступники охотятся за паролями, данными платежных аккаунтов, информацией о корпоративной деятельности, содержанием внутренних документов и внешних договоров, а также другими, представляющими для них интерес, сведениями о компании, вот для чего:

• Кражи денег со счетов;
• Перепродажи корпоративной информации третьим лицам;
• Выведения из строя инфраструктуры компании;
• Сбора компромата и дальнейшего шантажа;
• Подделки документов.

Авторитетное международное онлайн-издание CSO специализируется на анализе и статистике киберопасных явлений, вот некоторые из его статистических данных, опубликованных в 2020 году:

• 94%+ вредоносных программ доставляются по e-mail;
• 80%+ зарегистрированных киберинцидентов приходится на фишинговые атаки;
• 17 700$ теряются каждую минуту из-за фишинга.

Какой урон несут компании от фишинг-атак?

1. Финансовые потери

Если организация становится жертвой фишинга, она наверняка сталкивается с прямыми денежными издержками, часто очень существенными. Помимо этого, потеря данных сотрудников или клиентов компании может привести к штрафам, налагаемым регулирующими органами в рамках нарушения пунктов GDPR и других законов о защите личных данных. Так, например, компания Leoni AG, один из ведущих мировых производителей проводов и кабелей, в 2016 году была обманута на 40 миллионов евро, когда финансовый служащий в румынском офисе компании был атакован фишинговым письмом, якобы исходящим от высшего руководства компании в Германии.

А в 2019 году жертвой фишинг-атаки стала Toyota Boshoku Corporation, вемирно известный поставщик автозапчастей. Сумма утерянных денег составляет 37 миллионов долларов. Используя уговоры, злоумышленники убедили финансового руководителя изменить информацию о банковском счете получателя при электронном переводе.

1. Утрата интеллектуальной собственности

Кража интеллектуальной собственности может стать самой значимой потерей из всех. Коммерческие тайны, тематические исследования, статистика, клиентские базы, формулы, а также уникальные разработки могут быть скомпрометированы фишинговой атакой.

1. Репутационный ущерб

Публичное раскрытие факта утери данных может нанести серьезный репутационный ущерб. Он будет стоить бренду снижения потока клиентов на достаточно длительный срок. Заголовки вроде "Кибератака на Glovo: хакеры продают десятки миллионов контактных данных клиентов за 85 000$" или "McDonald’s сообщает о хищении данных клиентов Южной Кореи и Тайваня" сегодня становятся основными новостями.

1. Сбои в работе бизнеса

Фишинговые атаки могут полностью или частично парализовать бизнес, когда персонал не в состоянии продолжить свою работу, данные и активы украдены или повреждены, а клиенты не имеют доступа к онлайн-сервисам.

Как выглядят фишинг-атаки и какими они бывают?

Фишинг начинается с мошеннического электронного письма или другого сообщения, в котором обманным путем требуют совершить определенное рискованное действие: перейти по ссылке, загрузить приложение, открыть вложение, заполнить форму, сообщить данные и т. п.

Фишинг бывает трех типов:

1. Таргетированный - тщательно спланированная атака, обычно ориентированная на конкретную компанию, ее владельцев, руководителей или других ключевых персон.
2. Нетаргетированный - атаки, нацеленные на широкую аудиторию.
3. Полу-таргетированный - что-то среднее между тергетированным и нетаргетированным форматом.

В рамках любого их этих типов, атаки могут принимать самые разные формы, вот некоторые из наиболее распространенных:

• Angler-фишинг: кибератака в социальных сетях. Она может включать поддельные ссылки, мгновенные сообщения или профили, используемые для получения конфиденциальных данных.
• Подмена домена: подделка домена компании, в результате чего e-mail выглядит отправленным от имени известной для получателя компании.
• Электронный фишинг: точное копирование структуры и цветовой гаммы электронного письма, чтобы оно выглядело как настоящее.
• Поисковый фишинг: создание веб-ресурса в виде клона известного сайта. Его посетителей просят загрузить продукты, зараженные вредоносным ПО, или предоставить личную информацию в формах, которые по итогу отправляются хакерам.
• Смишинг (sms+phishing): отправка СМС с целью собрать номера кредитных карт или пароли.
• Вишинг (VoIP+phishing): звонки от мошенников, пытающихся получить конфиденциальную информацию.

И это лишь часть того, с чем работают киберпреступники. С каждым годом список их методов увеличивается, заменяя устаревшие технологии обмана новыми, более неожиданными и изощренными.

На что обращать внимание и как защититься?

В большинстве случаев фишинг-сообщение выглядит так, как будто оно пришло от надежного отправителя, но есть несколько определяющих характеристик, которые должны стать для получателя опасным маячком:

• Слишком заманчивое содержание - большая скидка, сиюминутное повышение по службе, предложение о работе с высокой зарплатой и т. д.
• Высокая срочность - необходимо действовать здесь и сейчас, без промедления.
• Гиперссылки - ссылка может иметь орфографическую ошибку, но выглядеть как реальный адрес известной компании или организации.
• Вложения - они часто содержат вредоносный контент, такой как программы-вымогатели или вирусы.
• Необычный отправитель - необычное, неожиданное, несвойственное или просто подозрительное содержание строки отправителя.

Фишеры часто используют такие эмоции жертвы: страх, любопытство, срочность и жадность, чтобы заставить получателей открывать вложения, заполнять формы или переходить по ссылкам. И очень часто это работает!

Алгоритм действий по защите от фишинг-атак выглядит так:

1. На первом этапе важно получить консультацию специалиста по интернет безопасности - это может быть представитель специализированной компании или нанятый в штат сотрудник.
2. На втором этапе следует применить ряд профилактических мер, которые будут уместны в конкретном случае для конкретной компании - все тот же специалист из первого пункта поможет сориентироваться, какие из них будут наиболее эффективными.

По словам специалистов по информационной безопасности из компании BAKOTECH самое важное в борьбе с фишингом - провести работу с сотрудниками.

"Служба безопасности должна провести ряд обучающих активностей, чтобы максимально детально проработать тему предотвращения угроз и защиты от фишинга. Нужно обьяснить людям что такое фишинг и какие могут быть последствия от проникновения в инфраструктуру," - комментируют в компании.

Toyota Германия Доллар