Nul
Beveiligingsonderzoekers hebben blootgesteld een bloeiende ondergrondse markt met hackers en biedt toegang tot zakelijke e-mailadressen aan criminelen, die vervolgens probeert uit te voeren fraude.
Volgens onderzoek van beveiligingsbedrijf Digital Schaduwen voor zo weinig als $150, donkere web verkopers bieden om hack in welke zakelijke e-mailaccount van de gebruiker om toegang te krijgen tot — met vele veelbelovende toegang binnen een week. In sommige gevallen, de verkopers staat ze alleen nemen de betaling na hun bewezen hebben het doel is aangetast.
Onderzoekers van de Digitale Schaduw onderzocht donkere web forums en vond een groot aantal van deze illegale diensten aan te bieden, met een aantal gebruikers te vragen voor specifieke accounts worden gehackt, terwijl anderen bieden hun account hacken van diensten in ruil voor een vergoeding.
In ruil voor het verkrijgen van toegang tot de relevante e-mailadressen te helpen het gedrag van de campagnes, één aanvaller bood de undercover onderzoeker 20 procent van de winst.
“Dat sommige actoren zijn het aanbieden van een commissie structuur geeft aan hoe gemakkelijk het is om het verwerven van besmette e-mail accounts online. Met zo veel in omloop, sommige actoren de voorkeur aan de kwaliteit van de account en de mogelijke beloningen van hen plaats dan gewoon een honderd low-level e-mails,” Rafael Amado, de strategie en research analist bij Digital Shadows vertelde ZDNet.
“De commissie structuur zou aanspreken als de aanvaller was gericht op high-waarde slachtoffers, waar de commissie deed hier zou veel hoger dan het betalen van een vast bedrag voor een set van low-level accounts met weinig financiële waarde”.
ZIE: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Door het verkrijgen van toegang tot deze e-mail adressen door gebruik te maken van de vaardigheden van een ander donker web van de gebruiker, de aanvaller kan dan het uitvoeren van hun eigen phishing en social engineering programma ‘ s in een poging om de truc corporate accounts afdelingen in het overbrengen van hen een grote som geld.
Misschien meer verontrustend, sommige bedrijven zelfs niet nodig om gehackt te worden. Digitale Schaduw ontdekt gehele bedrijf e-mail inboxen blootgesteld — meer dan 12 miljoen e-archief-bestanden (.eml, .msg .pst-bestand .ost .mbox) openbaar te maken over verkeerd geconfigureerde rsync, FTP, SMB, S3 emmers, en NAS-drives. Het is ook gebleken 27,000 facturen, van 7.000 bestellingen en 21.000 betaling records.
Volgens de FBI, zakelijke e-mail compromis aanvallen zijn de kosten van organisaties die meer dan $12bn over de laatste vijf jaar-als een aanvaller kan de commissie op een van deze grote aanvallen, dit kan zeer lucratief; uitgaande van hun partner betaalt, dat is het.
Met grote winst potentieel beschikbaar is, is het geen wonder dat het aantal besmette e-mail accounts van de financiën-en boekhouddepartementen zijn een zeer gewilde grondstof-en dat is de reden waarom sommige donkere web-gebruikers bereid zijn te betalen grote bedragen om toegang te krijgen.
Onderzoekers ontdekt verschillende berichten op underground fora waar gebruikers het aanbieden van $5.000 aan de voorkant voor toegang tot gehackte bedrijf e-mail adressen, met rekeningen afdelingen in de hoge vraag. $5,000 lijkt misschien een veel te betalen voor een aantal e-mailadressen, maar voor degenen die met de kennis van hoe om ze te exploiteren, is er mogelijk miljoenen dollars worden gemaakt.
Om ervoor te zorgen organisaties zijn beschermd tegen zakelijke e-mail compromis, Digitale Schaduw beveelt aan dat security awareness training wordt bijgewerkt als nieuwe aanvallen aan het licht komen en dat organisaties moeten zijn zakelijke e-mail compromis in hun respons op incidenten en de continuïteit van de business planning.
Het is ook aanbevolen dat de overschrijving van grote sommen geld moet worden goedgekeurd door verschillende personen en organisaties moeten voortdurend te controleren voor de blootgestelde referenties, zodat ze weten of ze mogelijk een hoger risico.
Bedrijven moeten bouwen, het risico van zakelijke e-mail compromis in hun rampenplannen, net zoals ze gebouwd hebben, ransomware en destructieve malware in hun respons op incidenten en business continuity planning, zei Amado.
LEES MEER OVER CYBER CRIME
Phishing waarschuwing: Een op de honderd e-mails is nu een hack poging,Waarom dat e-mail van je baas kan een scam staat te gebeuren TechRepublicBEC oplichting kunstenaar besteld om terug te betalen van $2,5 miljoen, landt flinke gevangenis strafvinden Onderzoekers gestolen militaire drone geheimen voor verkoop op de donkere web CNETCyber threat intelligence versus risico-intelligentie: Wat u moet weten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0