Automobilska industrija doživljava porast BEC i VEC napada, vrste prevare putem e-pošte dizajnirane da prevare zaposlenike da prenesu novac ili otkriju osjetljive informacije.
Nedavni incident u kojem je prevarant ukrao 37 miliona dolara od Toyote Boshoku prevarivši zaposlenog da promijeni podatke o bankovnom računu za bankovni transfer pokazuje ovaj porast napada.
Istraživanja sugerišu da su BEC i VEC napadi generalno u porastu, ali se čini da je automobilska industrija posebno privlačna meta za sajber kriminalce.
Automobilska industrija doživljava porast napada na BEC i VEC zbog transakcija visoke vrijednosti i složenih lanaca opskrbe s brojnim dobavljačima.
Implementacija zaštite zasnovane na vještačke inteligenciji za sigurnost poslovne e-pošte je ključna komponenta u jačanju odbrane od sofisticiranih napada e-pošte u budućnosti i poboljšanju poslovne e-pošte.
BEC napadi na automobilske kompanije porasli su za 70,5% između septembra 2023. i februara 2024. godine, dok je 63% kupaca automobilske industrije naišlo na VEC napade u istom periodu. Ovi napadi socijalnog inženjeringa zaobilaze tradicionalne sigurnosne mjere, čineći zaposlene primarnom odbranom.
Prosječni broj BEC napada sedmično
Prema Abnormal Security, napadači se lažno predstavljaju kao kolege ili dobavljači putem lažnih e-poruka ili kompromitovanih naloga kako bi naveli mete da otkriju osjetljive informacije ili pokrenu neovlaštena plaćanja.
Napad socijalnog inženjeringa, maskiran kao kompromis poslovne e-pošte (BEC), bio je na meti odjela za dugove u prodavnici kamiona, lažno predstavljajući predsjednika kompanije putem e-pošte.
E-mail je sadržavao fabrikovanu fakturu od navodno legitimnog pružaoca usluga i falsifikovano ovlašćenje za doznaku plaćanja. Napad koristi društveni inženjering da zaobiđe tehničke sigurnosne mjere iskorištavanjem povjerenja u identitet pošiljaoca i hitnosti za obradu naizgled odobrene fakture.
Snimak ekrana fakture
Naslijeđeni sigurnosni sistemi e-pošte ne uspijevaju zaštititi automobilske organizacije od napada poslovne e-pošte (BEC) zbog nedostatka naprednog otkrivanja prijetnji i taktika društvenog inženjeringa koje iskorištavaju poznavanje pouzdanih pošiljatelja lažiranjem adresa i imena e-pošte.
Tradicionalni filteri e-pošte oslanjaju se na identifikaciju zlonamjernih priloga ili URL-ova, kojih nema u BEC napadima. Shodno tome, veća je vjerovatnoća da će zaposleni postati žrtve obmanjujuće prirode ovih e-poruka.
Ističe kritičnu potrebu za automobilske organizacije da implementiraju sofisticiranija sigurnosna rješenja kako bi se efikasno suočili sa razvojnim okruženjem prijetnji.
Napadi zasnovani na e-pošti su u porastu u automobilskoj industriji, koristeći društveni inženjering da zaobiđu tradicionalna sigurnosna rješenja.
Ublažavanja:
Trustifi-jevi napredni motori za vještačku inteligenciju lidera u sigurnosti e-pošte proaktivno skeniraju vaše cjelokupno okruženje e-pošte i uče promjenjive obrasce ponašanja uobičajene za kompromitovane naloge kako bi spriječili napredne napade zasnovane na e-pošti kao što su:
- Kompromis poslovne e-pošte
- Sofisticirani phishing napadi
- Napredni malver
- Prevara lažnog predstavljanja izvršnog direktora
- Lažni napadi
- Kompromis e-pošte dobavljača
- Preuzimanje naloga i kompromis
- Anomalije ponašanja
- Osnovna i prikrivena neželjena pošta i graymail
Izvor: CybersecurityNews