По данным ФБР, количество жалоб на интернет-преступления резко возросло, а финансовые потери с 2018 по 2022 год составили $27,6 млрд.
Американские компании тратят больше, чем когда-либо, на усиление своей кибербезопасности , но субъектам угроз все еще удается оставаться на шаг впереди. С этим обескураживающим явлением специалисты по безопасности пытаются бороться, привлекая больше внимания к главной уязвимости в цепочке безопасности — людям.
По данным ФБР, количество жалоб на интернет-преступления резко возросло: финансовые потери с 2018 по 2022 год составили $27,6 млрд, в том числе $10 млрд в 2022 году. Ожидается, что агентство опубликует данные за 2023 год не раньше марта, но эксперты готовятся к еще большему росту финансовых потерь.
«В течение многих лет мы боролись с этим, тратя все больше и больше денег и приобретая все лучшие и лучшие технологии», - сказал Мик Лич, руководитель полевой безопасности компании Abnormal Security, которая недавно провела виртуальную конференцию, посвященную киберугрозам этого года. «Плохим парням продолжает сходить с рук все больше и больше, независимо от того, насколько мы продолжаем повышать уровень наших технологий».
Стивен Догерти, следователь по финансовому мошенничеству из Глобального центра расследований Секретной службы США, сказал, что преступники совершенствуют свои атаки, чтобы сосредоточиться на том, что он назвал «человеческим фактором», либо путем укрепления доверия к ничего не подозревающим жертвам, либо побуждая их раскошелиться на крупные суммы для мошеннических инвестиционных схем или обманом заставить ничего не подозревающего сотрудника выдать деньги или секреты компании по электронной почте.
Еще одно распространенное мошенничество с деловой электронной почтой — когда высокопоставленный руководитель неожиданно связывается с сотрудниками и просит их купить подарочные карты. Хотя сотрудники становятся все более опытными в обнаружении таких угроз, Догерти говорит, что его специалисты, занимающиеся взломом деловой электронной почты, заняты как никогда.
«Я не могу сказать вам, сколько работы мы проделали в 2023 году по сравнению с предыдущими годами, основываясь только на количестве произошедших атак», — сказал он. «То, что мы наблюдаем сейчас, в 2024 году и далее, не обязательно связано с технологической стороной. Киберпреступники учитывают психологию человеческого фактора, используя гораздо лучшую социальную инженерию», — сказал он. «Атаки становятся все более совершенными и иногда с трудом проходят проверку на обнаружение».
Прошли времена, когда легко обнаруживаемые схемы фишинга выдавались орфографическими ошибками и плохой грамматикой. Теперь хакеры могут с легкостью проникнуть в учетную запись рабочей электронной почты — даже при включенной многофакторной аутентификации — и увидеть все прошлые сообщения сотрудника и номера счетов. «Теперь они в обмене сообщениями. Они могут жить там и понимать, как бизнес выполняет свою работу, как выглядят счета-фактуры, а также могут залечь на дно и учиться», — сказал Лич.
По его словам, это произошло с учетной записью электронной почты поставщика всего несколько недель назад, когда злоумышленник смог перехватить уже существовавшую переписку по электронной почте и повторно отправили ее ничего не подозревающим жертвам, которые, конечно, думали, что электронное письмо было от их доверенного поставщика.
Но злоумышленник пошел еще дальше. «Они начали копировать некоторые похожие домены, которые они создали. Опасность заключается в том, что первоначальный домен существует уже много лет, более десяти лет. Таким образом, для большинства ваших решений безопасности это не вызовет каких-либо необычных сигналов тревоги. И у вас уже есть налаженные отношения с этим поставщиком. Поэтому совсем неудивительно получить электронное письмо об оплате от этого конкретного поставщика с правильного адреса электронной почты», — сказал Лич.
Киберпреступность № 1 в прошлом году была немного более изощренной. Преступник, известный в просторечии как «забойщик свиней», потратит недели на то, чтобы узнать свою цель. Иногда киберпреступники отправляют запрос на подключение через LinkedIn сотруднику определенной компании, зарабатывая его доверие, прося о наставничестве и совете по карьере.
Хотя ни один из типов мошенничества не требует специальных навыков взлома, оба вытеснили старые добрые программы-вымогатели и стали главными киберпреступлениями 2022 года.
Убытки от мошенничества с корпоративной электронной почтой составили около $2,7 млрд в 2022 году, а в 2024 году, по словам Лича, эта цифра, вероятно, превысит $3 млрд.
Потери от программ-вымогателей в 2022 году для сравнения были скромными и составили $34,5 млн по сравнению с $49,2 млн в 2021 году.
«Хотя программы-вымогатели, безусловно, были более привлекательны у мошенников и собирали всю прессу, всю огласку за последние два или три года, реальность такова, что они меркнут по сравнению с результатами взлома деловой почты», — сказал Лич.
Он предсказал, что 2024 год станет «годом искусственного интеллекта» для мошенников. Хотя «плохие парни уже ухватились за это», сказал Лич, сейчас это становится мейнстримом и приведет к стремительному росту мошенничества и увеличению количества решений по борьбе с угрозами.
Догерти рассказал, что с помощью ChatGPT ему потребовалось всего несколько минут для создания убедительного электронногое письма, чтобы убедить покупателя жилья перевести свой первоначальный взнос на счет в криптовалюте. Запрос в ChatGPT был простым: «Напишите электронное письмо человеку, чтобы убедить его отправить авансовый платеж на криптовалютный счет». «В нем не было ни слова о покупке жилья. Ничего. Генеративный ИИ действительно это понял», — сказал он.
Это упражнение привело Догерти к осознанию того, что даже самых сложных инструментов кибербезопасности недостаточно, чтобы помешать мелкому киберпреступнику, стремящемуся воспользоваться доверчивостью человечества.
«Именно здесь мы действительно углубляемся в психологию, стоящую за этими схемами мошенничества, и тот человеческий аспект, который мы наблюдаем, будет еще больше разделен в 2024 году. Мы хорошо разбираемся в технических приложениях борьбы с этим явлением. Но в конечном итоге все сводится к человеку».
Подготовлено порталом Allinsurance.kz