Phishing-aanvallen zijn op de stijging
ZDNet is Danny Palmer zitten met TechRepublic ‘ s Karen Roby om te discussiëren over de stijging van het aantal phishing-aanvallen en de preventieve maatregelen die u moet nemen. Lees meer: https://zd.net/2C6rIVO
Het AMERIKAANSE Ministerie van financiën Financial Crimes Enforcement Network (FinCEN) heeft een analyse uitvoeren op verdachte transacties in het afgelopen jaar en vond dat AMERIKAANSE bedrijven in 2018 vast rond de $301 miljoen per maand voor zakelijke e-mail compromis (BEC) oplichters.
De $301 miljoen in het gemiddelde van de maandelijkse verliezen veel groter verlies dan de FBI schat dat AMERIKAANSE bedrijven een verlies van $1,3 miljard in 2018 te BEC oplichting, maar de trends op de BEC van beide organisaties ongeveer uitlijnen.
FinCEN de cijfers zijn gebaseerd op de “verdachte activiteit rapporten” (Sar ‘ s) voorgelegd aan het door ONS financiële instellingen te helpen tegen het witwassen van geld en de financiering van terrorisme.
De lucratieve zwendel meestal gaat criminelen in te boeten een e-mail account van een medewerker, business partner of leverancier en vervolgens het instrueren van het slachtoffer een bedrag over te maken naar een fraudeur ‘ s account.
FinCEN zegt het aantal Sar ‘ s beschrijven BEC fraude is gestegen van 500 per maand, in 2016, wanneer totale maandelijkse verliezen gemiddeld $110 miljoen, 1100 BEC-gerelateerde SARs-per maand in 2018.
Bedrijven in de productie-en constructie-industrie zijn momenteel de meest doelgerichte, goed voor een kwart van de BEC gevallen in 2018. Maar in principe alle bedrijven kunnen het slachtoffer worden om BEC fraude.
FinCEN vond het aantal slachtoffers van commerciële diensten, waaronder groenvoorziening, winkels, restaurants en hotel verblijven, is gestegen van 6% van de gemelde incidenten in 2017 tot 18% in 2019. Over dezelfde periode, incidenten met betrekking tot financiële ondernemingen daalde van 16% naar 9%.
FinCEN speculeert dat de productie en de bouw bedrijven zijn een aantrekkelijk doelwit, omdat zij hebben regelmatig contact met buitenlandse leveranciers die vaak vereisen fondsen worden verbonden.
Aanvallen op vastgoed bedrijven zijn ook op de opkomst en de, mede dankzij deze bedrijven de afhandeling van grote transacties, BEC verliezen vertegenwoordigen 20% van de totale ondanks de slechts boekhouding voor 9% van alle incidenten.
In de meeste gevallen, slachtoffers verzonden of geprobeerd om geld naar ONS accounts die zijn waarschijnlijk lokale money mules die dienen als een eerste stap in een witwas-regeling.
FinCEN merkt ook op dat voor het imiteren van een CEO voor BEC fraude is minder populair vandaag de dag, goed voor slechts 12 procent van de BEC pogingen in 2018, van een derde in 2017.
De dominante techniek vandaag de dag is het gebruik van frauduleuze verkoper en opdrachtgever facturen, die groeide van 30 procent in 2017 tot en met 39 procent in 2018. FinCEN verwijst naar het geval van een litouwse man die belazerd “multinationale ondernemingen” in de bedrading van ten minste $100 miljoen aan buitenlandse rekeningen controleerde hij. Deze bedrijven waren Google en Facebook. De man, Evaldas Rimasauskas, in Maart pleitte schuldig aan oplichting van de bedrijven van $123 miljoen door spoofing facturen van de Taiwanese hardware leverancier Quanta.
Er is goed nieuws, ondanks de schijnbaar onstuitbare groei van de BEC fraude: FinCEN claimt een rapid response-programma, ondersteund door politie, onlangs bekroond $500 miljoen in hersteld fondsen. Toch is dat minder dan 20 procent van de $2,9 miljard de FBI schattingen van ONS bedrijf hebben verloren sinds 2013.
“Onder het programma, wanneer de AMERIKAANSE wet handhaving ontvangt een BEC klacht van een slachtoffer of van een financiële instelling, de relevante informatie wordt doorgestuurd naar FinCEN, die beweegt snel op te sporen en te herstellen van de fondsen,” FinCEN uitgelegd.
“Het programma maakt gebruik van FinCEN de mogelijkheid om snel informatie te delen met tegenhanger van Financial Intelligence Units (FIU’ s) in meer dan 164 rechtsgebieden, en maakt gebruik van deze relaties bevordering van de buitenlandse autoriteiten te bemiddelen en het houden van fondsen of reverse wire transfers.”
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters