De strijd tegen Business Email Compromise: vergeet uw eigen security niet!

Onlangs maakte de FBI meer bekend over een grote internationale operatie die zes maanden in beslag heeft genomen en verschillende Business Email Compromise-campagnes (BEC) heeft verstoord. Daarbij zijn verschillende arrestaties gedaan. Bij Trend Micro worden we enthousiast van iedere poging die het moeilijker maakt voor black hats om geld te verdienen aan hun illegale plannen. We kunnen hierin echter niet alleen afgaan op de politie. Organisaties spelen zelf ook proactief een rol in het trainen en opleiden van hun personeel en het implementeren van de juiste security-maatregelen die BEC-aanvallen signaleren en blokkeren.

FBI slaat terug

Tijdens operatie WireWire bundelden de politie in Canada, Mauritius, Indonesië, Polen en Maleisië hun krachten om 74 verdachten te arresteren, waaronder 42 in de Verenigde Staten. De FBI werkte samen met de Department of Homeland Security, de Department of the Treasury en de US Postal Inspection Service gedurende een operatie van zes maanden die begon in januari. Het leidde tot de inbeslagname van bijna $2,4 miljoen en de ‘verstoring en herstel’ van $14 miljoen aan frauduleuze bankoverschrijvingen. Het is mooi om te zien dat de politie terugslaat naar deze wendbare, verfijnde en goed toegeruste BEC-vijand. Hoe vaker de politie dergelijke campagnes kan verstoren en beslag kan leggen op de bedragen die ermee gemoeid zijn, hoe meer kans we hebben om te laten zien dat misdaad niet loont. Ook online niet.

De BEC-epidemie

BEC-campagnes gaan de hele wereld over, net zoals ransomware daarvoor deed. Waarom is dat? In de eerste plaats omdat de potentiële beloningen van zulke aanvallen veel hoger zijn dan van andere soorten cyberaanvallen. De FBI claimt in zijn IC3 Report van 2017 dat BEC de hoogste verliezen kent van alle cyberdreigingen: meer dan $676 miljoen vorig jaar. Dat is drie keer zoveel dan de “confidence/romance-fraude” die op de tweede plaats staat en nog veel meer dan de bijna $30 miljoen die wordt toegeschreven aan phishing-aanvallen. Dit verklaart wellicht waarom we ransomware-gerelateerde aanvallen de laatste maanden hebben zien afnemen en BEC-aanvallen juist zijn toegenomen. Tussen 2016 en 2017 daalde het aantal ransomware-dreigingen van een miljard naar 631 miljoen. BEC-pogingen namen ten opzichte van het eerste halfjaar van 2017 juist toe in de tweede helft van het jaar, en wel met 106 procent. Hoewel dat om ‘slechts’ 6533 aanvallen gaat, is de pay-out per aanval vele malen groter.

Wat kunt u doen

Deel van de reden waarom het signaleren van BEC-aanvallen lastig is, is dat ze in de regel geen enkele vorm van malware bevatten en dus onder de radar blijven van traditionele beveiligingsmechanismen. Vaak gaat het om een urgent verzoek naar een lid van het finance team via een gespooft domein waardoor het lijkt alsof de mail van de CEO afkomstig is. De vraag is veelal of er op korte termijn een groot geldbedrag naar een externe rekening overgemaakt kan worden. Soms is het zelfs zo dat de aanvaller het account van de verzender heeft gehackt, waardoor het extra lastig te zien is of het een onechte e-mail betreft. Een alternatief is het nadoen van externe leveranciers. Dit alles maakt dat er een meerlaagse beveiligingsstrategie nodig is om BEC-dreigingen te verminderen:

  • Leer medewerkers kritisch te zijn bij e-mails waarin verzoeken over geldzaken worden gedaan. Trend Micro biedt een gratis phishing-simulatie en gebruikerstraining die het bewustzijn rondom dit onderwerp kan vergroten.
  • Zorg ervoor dat bedrijfsprocessen vereisen dat er door twee personen moet worden afgetekend als het om grote geldbedragen gaat, zeker als de betalingsgegevens van leveranciers zijn veranderd.
  • Overweeg te investeren in geavanceerde e-mailbeveiliging om scams te ontdekken. Trend Micro’s nieuwe Writing Style DNA biedt AI-gedreven functionaliteit die leert hoe executives schrijven en op die manier kan ontdekken wanneer er pogingen worden gedaan om dit na te bootsen. Het stuurt dan een waarschuwing naar de zogenaamde afzender, de ontvanger en de IT-afdeling.

Door mensen, processen en technologie slimmer te maken, kunt u uw organisatie beschermen tegen BEC-aanvallen. De politie doet dan intussen hun best om de oplichters zélf aan te pakken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.