Dalış Özeti:
- Tehdit aktörleri tespit edilmekten kaçınmak için taktikler değiştirdikçe, iş e-postası ele geçirme saldırıları artıyor ve daha karmaşık hale geliyor. Microsoft kurmak.
- Bilgisayar korsanları, BEC saldırılarını endüstriyel düzeyde kampanyalara ölçeklendirebilen bir platform olan BulletProftLink gibi platformları giderek daha fazla kullanıyor.
- Tehdit grupları daha sonra, saldırıların yerel olarak oluşturulmuş gibi görünmesini sağlamak için yerleşik internet protokolü adreslerinden yararlanıyor. Bu bilgisayar korsanlığı grupları, saldırıların kaynağını gizleyerek, şüpheli etkinlikleri tespit etmek için tasarlanmış “imkansız seyahat” uyarılarından kaçınabilir.
Dalış Bilgisi:
Taktiklerdeki değişiklik, BEC saldırılarındaki son artışın ortasında geldi. FBI birden fazla rapor verdi 2022’deki BEC saldırılarıyla ilgili 21.830 şikayet ve 2,7 milyar doları aşan düzeltilmiş kayıplar.
Microsoft’un Dijital Suçlar Birimi’nden alınan veriler, 2019 ile 2022 arasında iş e-postasını hedefleyen bir hizmet olarak siber suçta %38’lik bir artış olduğunu gösteriyor.
Microsoft’un DCU baş müfettişi Peter Anaman e-posta yoluyla, “BEC saldırılarındaki son artış, suçluların giriş engelini azaltan siber suç ekonomisinin sanayileşmesine bağlanabilir” dedi.
BEC tehditleri, “hizmet olarak” modelinin siber suçları nasıl etkilediğinin altını çiziyor. Suç grupları, ödemeye istekli herkese hizmet sunuyor.
Anaman’a göre, BEC konusunda uzmanlaşmış CaaS platformları, kimlik avı saldırıları başlatmak için uçtan uca hizmetler sunuyor.
Tehdit aktörleri, kimlik avı kampanyalarının başlatılmasına yardımcı olmak için Evil Proxy, Naked Pages ve Caffeine gibi kimlik avını bir hizmet olarak kullanıyor. Fakat, BulletProftLink daha merkezi olmayan bir operasyon oluşturmak için halka açık blok zinciri düğümlerini kullanan ve kesintiye uğratmayı zorlaştıran merkezi olmayan bir ağ geçidi tasarımına sahiptir.
BEC saldırıları, finans müdürleri ve insan kaynakları personeli dahil olmak üzere genellikle finansal bilgilere ve çalışan kayıtlarına ayrıcalıklı erişimi olan üst düzey yöneticileri hedef aldı. Bu yöneticilerin vergi beyannameleri, Sosyal Güvenlik numaraları ve diğer PII gibi çalışan bilgilerine erişimi olabilir.