Компрометиране на бизнес кореспонденция (BEC)

Измама, в която хакерите компрометират официална имейл кореспонденция и подменят информация в нея с цел вреда на жертвата (бизнес или държавна институция, НПО и др.). Най-често, схемата работи по следния начин:

жертвата изпраща фактура към свой клиент
киберпрестъпниците прихващат кореспонденцията и подменят информация в кореспонденцията – например, IBAN на сметката, по която трябва да бъдат преведени парите на жертвата
клиентът заплаща фактурата на подменената сметка, а жертвата остава без заплатени средства

По данни на ФБР годишните загуби от компрометиране на бизнес кореспонденция за 2017 г. са над 3 млрд. USD на глобално ниво. Една от най-големите отчетени загуби от подобни действия е на производителя на мрежово оборудване Ubiquiti Networks. Те са платили 46.7 млн. USD на измамници през 2015 г.

Компрометиране на бизнес кореспонденция (BEC)

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите

Всяка пета компания от S&P 500 е била жертва на пробив през 2023 г.

Липсата на бекъп прави рансъмуеър атаките до 8 пъти по-скъпи

Предупреждение за киберзаплахи: зловреден софтуер, скрит в изображения, предизвиква безпокойство

За всички с лаптоп Lenovo: Бързо вземете мерки!