• +48 502 21 31 22

Jedno złe kliknięcie może kosztować firmę 5 mln zł

Hakerzy podszywają się pod konkretne osoby zatrudnione w firmie, wysyłając w ich imieniu fałszywe wiadomości z prośbą o zmianę w metodzie płatności wraz z podaniem „nowego” numeru konta.

Jedno złe kliknięcie może kosztować firmę 5 mln zł

Błąd ludzki to powód największych strat ponoszonych przez firmy na skutek cyberataku. W 2021 r. organizacje na całym świecie traciły średnio ponad 5 mln dolarów w wyniku ataków Business Email Compromise (BEC).

W BEC hakerzy podszywają się pod konkretne osoby zatrudnione w firmie, wysyłając w ich imieniu fałszywe wiadomości z prośbą o zmianę w metodzie płatności wraz z podaniem „nowego” numeru konta. Takie maile trafiają najczęściej do księgowych lub osób zajmujących wysokie pozycje w działach finansowych. Według danych IBM w 2021 r. ataki BEC okazały się najkosztowniejsze spośród wszystkich cyberataków, jakie skierowano na organizacje na całym świecie.

BEC nie są jednak najczęściej stosowaną metodą ataku. Tu nadal króluje phishing, który jest „wstępem” do ataku BEC. Zanim cyberprzestępca podszyje się pod przedstawiciela firmy lub kontrahenta ofiary, musi wcześniej zdobyć ich dane. Najczęściej w tym celu rozsyła zainfekowane linki w fałszywych wiadomościach lub wykonuje fałszywe połączenia telefoniczne do pracowników firmy w celu wyłudzenia dostępu do potrzebnych mu informacji. Warto więc przeprowadzać cykliczne szkolenia z zakresu cyberbezpieczeństwa.

Phishing był najpopularniejszym rodzajem cyberataków również w Polsce. Stanowił prawie 77% wszystkich incydentów obsłużonych przez CERT Polska. Liczba tego typu zdarzeń wzrosła o 196% rok do roku. W 2021 r. CERT odnotował aż 22 575 incydentów.

Pod koniec 2018 r. hakerzy zaatakowali spółkę Cenzin, związaną z Polską Grupą Zbrojeniową. Cyberprzestępcy zastosowali BEC, podszywając się pod czeskiego kontrahenta. Wysyłali fałszywą wiadomość do polskiej organizacji z informacją o zmianie konta i prośbą o przesyłanie środków na „nowy”, wskazany w mailu rachunek bankowy. Osoby odpowiedzialne za finanse w polskiej spółce dokonały stosownych zmian w systemie płatności i kwoty za towar od czeskiego producenta przelewano na konto przestępców. W ten sposób firma straciła łącznie 4 mln zł.

Hakerzy atakują także firmy działające globalnie. W 2019 r. ofiarą ataku BEC została Toyota Boshoku Corporation/ Scenariusz był niemal identyczny, jak w przykładzie z Polski. Hakerzy podszyli się pod kontrahenta z zagranicy i wysłali fałszywą wiadomość do pracowników działu finansowo-księgowego, aby przelano kwotę na „nowe” konto. W ten sposób Toyota straciła 37 mln dolarów.

Jeszcze większe straty zaliczyła kilka lat wcześniej Fischer Advanced Composite Components AG. Austriacki producent ultralekkich komponentów dla branży lotniczej w 2016 r. również padł ofiarą ataku BEC. Tym razem pracownik działu finansowego otrzymał fałszywego maila wysłanego w imieniu prezesa. Wiadomość zawierała polecenie zmiany danych kontrahenta. W efekcie firma przelała 42 mln euro na konto hakerów.

Hakerzy oprócz małych i średnich firm atakują też organizacje non-profit. W minonym roku ich ofiarą padł Philabundance, czyli non-profit bank żywności. Hakerzy podali się wówczas za firmę budowlaną zajmującą się wznoszeniem budynku kuchni społecznej, mającego służyć tej organizacji. W ten sposób ukradli ponad 923 tys. dolarów.

fot. unsplash.com
oprac. /kp/

Podobe artykuły

Wyszukiwarka