Компрометация деловой электронной почты (BEC) — форма фишинга, при которой злоумышленники манипулируют отдельными лицами, заставляя их непреднамеренно содействовать мошенническим действиям. Эта киберугроза часто упускается из виду. Она считается одной из самых финансово разрушительных киберугроз в секторе, считает брокер Guy Carpentar, специалист по международным рискам и перестрахованию компании Marsh McLennan.
В новом отчете брокер исследует угрозу и влияние атак BEC. Отчет был опубликован совместно с Центром кибер-разведки Marsh McLennan.
Один из ключевых выводов отчета заключается в том, что, поскольку частота и сложность атак BEC продолжают расти, брокер утверждает, что организациям следует лучше понимать сложность этой угрозы, чтобы внедрять надежные меры защиты и защищать свои активы, репутацию и операции.
Важно подчеркнуть, что атаки BEC обычно предполагают использование схем выдачи себя за других лиц, в которых киберпреступники выдают себя за доверенных лиц, таких как руководители компании, поставщики или деловые партнеры, чтобы обманом заставить сотрудников раскрыть очень конфиденциальную информацию, авторизовать мошеннические транзакции или взломать корпоративные сети.
В отчете говорится, что последствия успешной атаки BEC могут быть крайне разрушительными: от финансовых потерь и штрафов со стороны регулирующих органов до непоправимого ущерба репутации компании и доверию клиентов.
По данным Центра ФБР по рассмотрению жалоб на интернет-преступления (IC3), ежегодно сообщаемые экономические потери, связанные с атаками BEC, превышают миллиарды долларов.
Кроме того, анализ базы данных претензий Marsh за последние пять лет выявил более 550 успешных случаев BEC, затронувших клиентов Marsh, имеющих действующий полис страхования от киберугроз или преступлений.
Из этих событий, по которым имеются данные об убытках, данные показывают, что наибольшее количество имеет убыток около 0,1% от выручки компании. Для компании с выручкой в $1 млрд это составляет убыток в $1 млн.
Однако, несмотря на значительную финансовую угрозу, брокер поясняет, что коммерчески доступные модели поставщиков киберуслуг, по-видимому, имеют неоднозначные подходы к вопросу о том, следует ли учитывать претензии BEC в их каталоге катастрофических событий.
На момент составления отчета только один ведущий поставщик в отрасли, как сообщается, включил BEC в свои модели как явную киберугрозу, при этом доля потерь ограничивалась компонентом истощения модели.
Брокер предупреждает, что BEC — это не новый вектор угроз, и что, как и многие другие векторы кибератак, он набирает популярность из-за своей относительно низкой технической сложности, что делает его весьма эффективным и прибыльным с точки зрения злоумышленников.
Эрика Дэвис, глобальный соруководитель кибербезопасности Guy Carpenter, прокомментировала: «Такие киберугрозы, как атаки программ-вымогателей, эксплойты уязвимостей нулевого дня и сбои в работе поставщиков облачных услуг, доминируют в заголовках новостей. Однако последствия успешной атаки BEC также могут быть разрушительными для организации и привести к большим потерям для кибер(пере)страховщиков. Повышая осведомленность о правильных мерах кибербезопасности, мы можем коллективно повысить устойчивость организаций к угрозам BEC и смягчить их влияние на прибыльность андеррайтинга».
Подготовлено порталом Allinsurance.kz