При BEC-атаке злоумышленник получает доступ к почтовому аккаунту жертвы и переписывается от ее имени или «наблюдает» за ее перепиской с коллегами, партнерами, контрагентами. Целью обычно является хищение финансовых средств или конфиденциальной информации.
По данным Blueprint оценочная стоимость кибератак для мировой экономики в 2021 году составила около 6 триллионов долларов США и к 2025 году прогнозируется новый максимум в размере около 10,5 триллионов долларов США в год.
Ниже представлены некоторые из компаний (согласно Tessian), затронутых BEC, и их финансовые потери:
- Facebook и Google: мошенничество с BEC на 121 млн долларов
- Ubiquiti: мошенничество с поставщиками на 46,7 млн долларов
- Toyota 2019: атака BEC на 37 миллионов долларов
- Scouler Co: мошенничество с приобретением на 17,2 млн долларов
- Правительство Пуэрто-Рико: перевод 2,6 миллиона долларов
BEC-атака - это атака, направленная исключительно на людей и их бдительность. Здесь мошенники полагаются только на человеческий фактор, который, судя по статистике, успешно ими используется.
Самое необходимое, что требуется сделать, это обучить ваших сотрудников основам кибербезопасности. Прежде чем понять чему именно их обучать, необходимо понять какой у них уровень осведомленности.
StopPhish разработали ПО для проверки знаний сотрудников и курсы для их обучения.
ПО и несколько из курсов открыты для бесплатного использования.
Для получения доступа оставьте заявку на сайте.