Các cuộc tấn công qua thư điện tử của DN sử dụng kỹ thuật xã hội nhắm mục tiêu vào các nhân viên công ty cụ thể, chủ yếu vào bộ phận Tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.
Các tác nhân đe dọa không sử dụng URL hoặc tệp đính kèm độc hại với các chiến dịch BEC của họ, do đó loại tấn công này khó có thể phát hiện hơn bởi các nhân viên mục tiêu, đặc biệt là khi họ không được đào tạo để phát hiện ra chúng.
Báo cáo về mối đe dọa hàng quý của Proofpoint Quý 4/2018 cho biết, trung bình, các công ty mà BEC nhắm đến đã nhận được khoảng 120 email lừa đảo trong quý IV của năm 2018, tăng từ 36 trong quý III và tăng từ 21 trong quý II.
Khối lượng tin nhắn độc hại hàng ngày theo loại tấn công năm 2018
Để làm cho các hoạt động của BEC thành công hơn nữa, các tác nhân lừa đảo qua email cũng sẽ giả mạo tên miền của công ty được nhắm mục tiêu để đảm bảo rằng không có gì sai lệch khi mục tiêu mở ra và đọc thông báo tấn công.
Các nhà nghiên cứu của Proofpoint, cũng phát hiện ra rằng tin nhắn trên mạng sử dụng các URL độc hại vượt trội hơn các tệp đính kèm độc hại khoảng 2: 1 cho Q4 và 3: 1 trong cả năm.
Việc chuyển đổi sang kỹ thuật tấn công “nhiều-đến-nhiều”, khiến các chiến dịch BEC trở nên nguy hiểm hơn trong năm 2018. Phương pháp này cho phép những kẻ lừa đảo che giấu dưới nhiều danh tính giả mạo để có số lượng mục tiêu lớn hơn trong cùng một tổ chức.
Những phát hiện của Proofpoint phù hợp với kết quả của Cục Điều tra Liên bang (FBI) từ tháng 7/2018, theo đó lừa đảo BEC/EAC (loại tiền điện tử) tiếp tục phát triển, nhắm vào các giao dịch cá nhân và DN nhỏ, vừa và lớn. Từ tháng 12/2016 đến tháng 5/2018, các khoản tổn thất được tiết lộ toàn cầu được xác định gia tăng 136% . Những lừa đảo đã được báo cáo ở tất cả 50 tiểu bang của Mỹ và ở 150 quốc gia.
Trình tự tấn công email DN
Các nhà nghiên cứu về mối đe dọa của Digital Shadows cũng tìm thấy “12,5 triệu hộp thư email của công ty và 33.000 thông tin bí mật của bộ phận tài chính của nhiều các DN bị truy cập trái phép, với chính xác 27.992 (83%) thông tin cũng có một mật khẩu.
Để giảm thiểu BEC, Digital Shadows khuyến nghị nên cấu hình tài khoản đám mây và thiết bị lưu trữ trên Internet một cách chính xác, đào tạo BEC cho nhân viên công ty, thêm ít nhất một cấp điều khiển thủ công cho tất cả các giao dịch chuyển khoản, cũng như để mắt đến công ty bị lộ thông tin thư điện tử.
Dưới đây là một số số liệu chính từ báo cáo:Thư điện tử
• Trojan ngân hàng vẫn là mối đe dọa từ email hàng đầu trong Quý IV, chiếm 56% tổng số tải trọng độc hại trong Quý IV; Emotet bao gồm 76% trong tổng số payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) Trojan ngân hàng.
• Trojan truy cập từ xa chiếm 8,4% tổng số payloads độc hại trong Quý IV và 5,2% trong năm, đánh dấu một sự thay đổi đáng kể so với các năm trước, trong đó chúng hiếm khi được sử dụng bởi các tác nhân tội phạm.
• Mã độc tống tiền (ransomware) tiếp tục giảm hơn trong Quý IV xuống chỉ còn 1/10 của tổng khối lượng tin nhắn độc hại.
• Tin nhắn độc hại mang thông tin đánh cắp hoặc tải xuống thông tin chung đã tăng hơn 230% mỗi năm
• Gian lận email, còn được gọi là BEC, tiếp tục tăng trưởng mạnh mẽ. Số vụ tấn công gian lận email đối với các công ty mục tiêu đã tăng 226% so với quý trước và 476% so với Quý IV năm 2017.
Tấn công dựa trên web
• Hoạt động mã độc nguy hiểm (Coinhive) tăng vọt lên 23 lần so với trung bình trong năm trong hai tuần vào tháng 12/2018. Nhìn chung, hoạt động Coinhive tiếp tục tăng chậm ngoài sự tăng đột biến này.
• Trong Quý IV, chứng kiến sự gia tăng 150% trong các phát hiện kỹ thuật xã hội trên mạng lưới cảm biến IDS trên toàn thế giới; trong khi đây là tốc độ tăng trưởng chậm hơn so với quan sát trong các quý trước, nó tiếp tục thể hiện xu hướng về kỹ thuật xã hội ngay cả khi hoạt động EK vẫn còn thấp.
Truyền thông xã hội
• Truyền thông xã hội lừa đảo hỗ trợ lừa đảo tài khoản, hoặc lừa đảo độc hại đã tăng 442% so với năm trước
• Các liên kết lừa đảo trên các kênh xã hội tiếp tục giảm do các nền tảng giải quyết vấn đề này theo thuật toán.