Zlonamjerni akteri sve više koriste treće strane za provođenje prijevara putem e-pošte

Pružatelj usluga sigurnosti e-pošte u oblaku Abnormal Security objavio je novo istraživanje koje pokazuje rastući trend kompromitiranja financijskog opskrbnog lanca jer akteri prijetnji oponašaju dobavljače više nego ikad prije.

Napadi poslovnom e-poštom Business Email Compromise (BEC) oslanjaju se na mogućnost oponašanja nekoga unutar organizacije ili vanjskog partnera od povjerenja i obično su usmjereni izravno na pojedinca ili malu grupu korisnika.

I dok organizacije i proizvođači sigurnosnih proizvoda rade na zaštiti od uobičajenih vrsta phishing prijevara, čini se da su kiberkriminalci uvijek korak ispred prilagođavajući svoje taktike da zaobiđu uspostavljene sigurnosne kontrole.

Kompromitiranje financijskog opskrbnog lanca još je jedan korak—podskup kompromisa poslovne e-pošte u kojima kibernetički kriminalci iskorištavaju poznate ili nepoznate odnose trećih strana za pokretanje sofisticiranih napada. Cilj je iskoristiti legitimitet imena dobavljača ili partnera kako bi prevarili zaposlenika koji ništa ne sumnja da plati lažnu fakturu, promijeni podatke o računu za naplatu ili omogući pristup informacijama o drugim ciljanim kupcima.

Saznajte više: Help Net Security