Kiszámolta az FBI, hogy mekkora károkat okoztak az elmúlt két évben világszerte az ún. kompromittált üzleti e-mailekkel elkövetett támadások. A Szövetségi Nyomozó Iroda statisztikái szerint 79 országban 17 642 mindenféle méretű olyan vállalat szerepel, amely 2013 októbere és 2016 februárja között áldozatul esett ilyen támadásnak.

Ebben az időszakban összesen 2,3 milliárd dollár kára keletkezett a cégeknek ilyen támadásokból. Az egy vállalatra eső károk mértéke elég nagy szórást mutat. Az egyik végeltre a Reuters példaként hozza a repülőgép-alkatrészeket gyártó osztrák FAAC Ag-t, amelytől januárban ilyen módszerekkel 50 millió eurót nyúltak le. Az FBI statisztikái szerint Arizónában egy-egy támadás 25 és 75 ezer dollár közötti károkat okozott a cégeknek.

Az támadják, aki hozzáfér a kasszához

A célvállalatokban sem lehet találni jellemző mintákat: az áldozatok között vannak nagy és kisvállalatok, technológiai cégek, nonprofit szervezetek egyaránt. Tom Brown, egykori manhattani szövetségi ügyész a Reutersnek azt mondta, hogy ezeknél a támadásoknál kicsi a kockázat, és nagy a nyereség, ezért az ilyen célzott támadástípusok csak szaporodni fognak. Az FBI adatai egyébként elég riasztóak: 2015 januárjától 270 százalékkal nőtt ezeknek a támadásoknak a száma.

A szövetségi nyomozók szerint egyre nagyobb veszélynek vannak kitéve a vállalatoknak azon dolgozói, akik közvetlenül hozzáférnek a vállalat bankszámlájához, és pénzügyi tranzakciókat indíthatnak. De ez nem véletlen.

A támadástípust az FBI terminológiája "business e-mail compromise"-nak nevezi, de ez inkább egyfajta összefoglalása az olyan támadásoknak, amelyek több módszert egyesítenek. A bűnözők többek között a social engineering, a man-in-the-middle, az adathalászat vagy a személyiséglopás módszerét is bevetik. A közös minden támadásban az, hogy olyan beosztású ember ellen irányul, akinek közvetlen lehetősége van pénzt utalni.

Feltérképezés, belső infók

Az ilyen támadásokat mindig megelőzi a célba vett vállalat feltérképezése, a belső folyamatok, a kommunikációs és döntéshozatali szokások feltérképezése. Ehhez első lépésben sokszor elegendő a cégről elérhető nyilvános információk összegyűjtése, a vállalati oldal átnyálazása. Ugyanakkor nem egyszer belső segítőket is szereznek a támadáshoz, akiket egyszerűen lefizetnek az infókért.

Nagy szerepet kapnak a hamisított e-mail címek is, amelyekről döntéshozók, partner cégek nevében küldenek pénzügyi tranzakcióra utasítást vagy fizetési kérelmet.

Nehéz védekezni

Az ilyen jellegű támadásokkal az a probléma, hogy a hagyományos védelmi rendszerekkel nehéz védekezni ellenük. De bizonyos esetekben a viselkedésminták elemzésére épülő védelmek, amelyek figyelik a szokásostól eltérő tevékenységet, sem elegendőek. Ha ugyanis egy vállalatnál a belső döntési és jóváhagyási folyamatok nem világosak, sok az ad hoc döntés, rossz és alkalomszerű a feladatdelegálás rendszere, szinte csak kivételek vannak, azaz a rendszer folyamatosan risztana.

Az FBI tanácsa az, hogy pontosan körül kell határolni a pénzügyi tranzakciókkal kapcsolatos feladatokat, valamint meg kell határozni jóváhagyási mechanizmusokat.

Minden olyan tranzakciós kérelem és utasítás gyanús lehet, amelyet sürgősnek jeleznek. Ilyen tartalmú leveleknél mindig ellenőrizni kell a feladó e-mail címét. Be kell vezetni a többszintű hitelesítést. A tranzakció indítása előtt érdemes telefonon ellenőrizni az utasítás valódiságát.

És ha már kiderül, hogy besétált a csapdába, azonnal cselekedjen: vegye fel a kapcsolatot a bankkal és a nyomozó hatóságokkal.