Ransomware wyraźnie przegrywa z BEC

Według informacji uzyskanych przez FBI ataki typu BEC (Business Email Compromise) są 62 razy bardziej opłacalne z punktu widzenia napastników niż te, które wykorzystują oprogramowanie ransomware. W 2020 roku do działającego w ramach FBI centrum IC3 (Internet Crime Complaint Center) wpłynęło 19.369 skarg dotyczących incydentów BEC, a łączna wartość strat będących następstwem tego typu ataków wyniosła 1,8 mld USD.

Ataki BEC coraz częściej spotykane

Oszustwa BEC dotykają zarówno sfery biznesowej oraz osób fizycznych dokonujących transferów środków finansowych. W większości przypadków przestępcy tworzą wiadomości do złudzenia przypominającą autentyczną korespondencję, która najczęściej wygląda na wysłaną przez pracownika firmy lub bliskiego kontrahenta. Najbardziej klasyczny przykład to spreparowany e-mail od prezesa firmy do księgowego z poleceniem dokonania przelewu. Celem napastnika jest pozyskanie pieniędzy lub nieco rzadziej poufnych plików.

– Choć ofiarami ataków BEC stają się czasami osoby fizyczne, to jednak zdecydowanie częściej przestępcy biorą na cel dyrektorów finansowych, księgowych czy asystentów uprawnionych do przelewania wysokich kwot. Tego typu incydenty opierają się na prostym schemacie i nie wymagają od napastników dużych nakładów inwestycyjnych czy specjalistycznej wiedzy, dlatego też przynoszą ogromne profity – wyjaśnia Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Jeśli chodzi o oprogramowanie ransomware, IC3 otrzymał 2474 skargi ze skorygowanymi stratami w wysokości ponad 29,1 mln USD. W porównaniu z liczbą BEC straty spowodowane oprogramowaniem ransomware wyglądają nad wyraz skromnie. To niemały wyczyn, biorąc pod uwagę, że oprogramowanie ransomware samo w sobie wyróżnia się jako wysoce dochodowy biznes w krajobrazie cyberzagrożeń.