ה-FBI: ארגונים איבדו מיליארדי דולרים כתוצאה מפישינג עסקי
ארגונים מ-80 מדינות, ובהן ארצות הברית, הפסידו 1.1 מיליארד דולר בשמונת החודשים האחרונים ובסך הכול 2.3 מיליארד בין אוקטובר 2013 לפברואר 2016
ה-FBI פרסם הודעת אזהרה לארגונים בארצות הברית לפיה עליהם לנקוט במשנה זהירות מפני מיילים של הונאה מבוססת פישינג, BEC (ר"ת Business Email Compromise). הארגון ציין כי חלה עלייה בסוג זה של הונאות.
באוגוסט האחרון, אנשי ה-FBI הודיעו שבין אוקטובר 2013 לאוגוסט 2015, עסקים ברחבי העולם איבדו יותר מ-1.2 מיליארד דולר בשל סוג זה של מתקפות. כעת, על פי ההודעה המעודכנת מסוף השבוע, ארגונים הפסידו 1.1 מיליארד דולר נוספים בשמונת החודשים האחרונים. כך, לפי הבולשת, בין אוקטובר 2013 לפברואר 2016, עסקים מכלל 50 מדינות ארצות הברית ו-79 מדינות נוספות דיווחו על הפסדים של 2.3 מיליארד דולר – ב-17,642 מקרי הונאה שדווחו. יצוין כי לצד המקרים שדווחו, יש מקרים שלא דווחו, ביחס שאינו ידוע, המוערך בין 1:2 ל-1:10.
על פי ה-FBI, מינואר 2015 עד פברואר 2016 זינק מספר הארגונים שנפלו כקורבנות להונאות מסוג BEC ב-270%.
מומחי אבטחה ציינו כי הונאות מסוג BEC הן פשעי הסייבר הרווחיים ביותר: הן פופולריות עקב היותן קלות לביצוע, לא דורשות ידע טכני מתקדם ומאפשרות לנוכלים להערים על הקורבנות, תוך גריפת סכומי כסף גדולים לכיסם.
אין צורך בכישורי תכנות ברמה גבוהה
בהשוואה לחלופה של בניית רשת מחשבי "זומבי" והרצת Botnet עם נוזקה המוחדרת לארגון במגזר הפיננסי, או נעילת מחשבים ודרישת כופרה (Ransomware), בסוג זה של הונאה הנוכלים לא נדרשים לכישורי תכנות ברמה גבוהה ולתשתית שרתים ענקית, ולא צריכים להדביק קורבנות רבים כדי לעשות רווחים גדולים ביותר.
לפי ה-FBI, ארגונים איבדו מיליארדי דולרים בהונאות שכאלה: הרמאים מתחזים למנהלי החברה ושולחים מיילים לממונים תחתם, חשבים ומנהלי כספים, עם הוראות להעביר כספים לחשבונות שבבעלות הפושעים. צורת הונאה נוספת היא משלוח מייל לעובדים ובו בקשות להעברת כספים המגיעות אליהם מעורכי הדין של הארגון או מספקים מהימנים.
טום בראון, לשעבר תובע פדרלי במנהטן, אמר כי "זהו פשע בסיכון נמוך, עם תגמול גבוה. לכן, ברור שהיקף ההונאות הללו יגדל".
מומחי אבטחת סייבר אומרים כי ההפסדים של ארגונים מהונאות אלה יגדלו, כיוון שהרווחים הגדולים ימשכו עוד גנבים לתחום הזה.
תגובות
(0)