Útvar pro vyšetřování internetového zločinu (IC3), spadající pod FBI, informoval v polovině července 2018 o trvalém nárůstu podvodů realizovaných prostřednictvím firemních emailů (Business Email Compromise, BEC) a zneužívání emailových účtů (Email Account Compromise, EAC), zejména pak v sektoru realit. Útvar ve své zprávě zaktualizoval statistická data získaná z různých zdrojů včetně mezinárodních právních organizací. V období od prosince 2016 do května 2018 došlo k celosvětovému nárůstu finančních ztrát o 136 procent. To odpovídá 12,5 miliardám amerických dolarů a je tak dokonce ještě o více než tři miliardy vyšší, než předpověď společnosti Trend Micro pro rok 2018.
Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují především na oblast realit, což zaznělo již ve zprávě IC3 o internetové kriminalitě pro rok 2017. Úřady zaznamenaly mezi roky 2015 a 2017 nárůst počtu obětí na trhu s nemovitostmi o více než 1 100 procent. Podvodné zprávy většinou cílily na právní kanceláře, realitní agenty, prodávající i kupující. Útočníci v nich vyzývali k zaplacení finančního obnosu na účet lokální banky, přičemž ve skutečnosti šlo o účty v Číně nebo Hongkongu.
Za pozornost v nejnovější zprávě stojí také oběti označované jako „dojné krávy" (money mules). Na tyto osoby útočníci cílí pomocí důvěrných a romantických textů. Podvodníci se snaží oběti zmanipulovat tak, aby jim umožnily na krátký čas použít své účty.
Umělá inteligence pozná podvodný e-mail podle stylistiky
Podvodníci využívají stále sofistikovanější sociální taktiky i techniky útoků a finanční ztráty spojené se zneužíváním firemní elektronické pošty tak i nadále porostou, stejně jako počet obětí. Být o krok před útočníky mohou uživatelé pomocí moderních bezpečnostních řešení, které využívají pokročilé technologie, jako je umělá inteligence nebo strojové učení.
Lepší řešení využívají k celkovému posílení ochrany před útoky BEC a EAC, phishingem i dalšími pokročilými hrozbami umělou inteligenci a strojové učení. Například technologie ochrany proti BEC útokům obsažená v bezpečnostních produktech značky Trend Micro pro ochranu elektronické pošty v sobě kombinuje znalosti bezpečnostních expertů se samoučícím se matematickým modelem pro identifikování falešných emailů a vyhodnocuje jak chování, tak i možný záměr konkrétní zprávy a jejího odesílatele.
Nová funkce v některých řešeních společnosti označovaná jako Writing Style DNA využívá umělou inteligenci k posouzení pravosti identity autora textu, a to pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailech. Při podezření na manipulaci zprávy porovnává styl textu se stylem pisatele a v případě rizika informuje příjemce, odesílatele i IT oddělení.
Ochrana před útoky typu BEC není jen o technologiích, ale také o přístupu k této hrozbě. Vedle pokročilých bezpečnostních řešení je proto vhodné do boje s podvodnými firemními emaily zapojit i osvědčené postupy, jako je například školení zaměstnanců.
Titulní foto: Trend Micro