Siber Suç Örgütlerine En Çok Para Kazandıran Tehdide Dair Mutlaka Bilinmesi Gerekenler

Şirket E-Posta Dolandırıcılığı (BEC), sosyal mühendislik yöntemi ile çalışanların çok yüksek miktarda para transferi yapmalarını sağlamak olarak biliniyor. Kullanılan yöntemde çalışan; patronu, çalışanı veya tanıdığı bir diğer iş bağlantısı tarafından sahte bir mesaj alıyor. Siber saldırganlar yüzlerce e-posta göndererek sadece birkaç saldırının başarılı olmasıyla yüksek meblağlar çalabilirken, şirketler için paralarını kurtarmanın pek bir yolu kalmıyor.

Her ne kadar fidye yazılım saldırıları en büyük tehdit gibi bilinse de BEC dolandırıcılıkları mali açıdan şirketlere en çok zarar veren saldırıyı temsil ediyor.

Küresel veriler incelendiğinde BEC saldırılarının şirketler açısından en çok finansal zarara neden oluşturan tehdidi yansıttığı görülüyor. FBI tarafından sunulan raporda, sadece 2019’da BEC bağlantılı saldırıların iş dünyasına neden olduğu zarar 1,77 milyar dolar olarak belirdi. Aynı dönemde tespit edilen fidye yazılım saldırılarının neden olduğu zararın ise 9 milyon dolarda kaldığı kaydediliyor.

Bu kapsamda güvenlik uzmanları, fidye yazılımların tüm manşetleri kapladığına, BEC saldırılarının da bu durumdan fayda çıkardığına dikkat çekiyor.

Teşvik ediyor…

BEC dolandırıcılığının başarısı, birçok siber suç örgütünün kötü amaçlı yazılım veya fidye yazılımlarından vazgeçerek para transferi dolandırıcılığı yöntemini tercih etmesini sağlıyor.  BEC trendini benimseyen en yeni siber suç örgütlerinden birinin Rusya merkezli Cosmic Lynx olduğu ve kötü amaçlı yazılım yayarak düzenledikleri saldırılara kıyasla BEC ile daha fazla maddi kazanç elde ettikleri dikkatlerden kaçmıyor.

Güvenlik uzmanları, son yıllarda siber suç örgütlerinin giderek gelişen teknolojiler ile düzenledikleri saldırılarda çok fazla başarı elde edemediğini, bu yüzden daha düşük seviye teknoloji ile gerçekleştirilebilen yöntemleri benimsediklerine değiniyor.

BEC saldırılarının hazırlık süreci çok daha kısa ve maliyetsiz olduğu gibi kötü amaçlı yazılım saldırılarından daha fazla gelir sağlayabiliyor. Koronavirüs pandemisinde milyonlarca insanın evden çalışmaya başlaması, neredeyse her işlemin çevrimiçi ortamda gerçekleştirilmesi ve işlemlerde çok hızlı olmanın önem taşıması, siber saldırganların işini kolaylaştırıyor.

BEC saldırılarını önlemek için en iyi yöntemlerden birinin, kurumsal işlemlerin yürütülmesinde bir onay sistemi oluşturmak olduğu ifade ediliyor. Bu sayede, sahte bir mesaj çalışanların tuzağa düşmesini önleyebilir.

Ek olarak güvenlik uzmanları, şirketlerin finansal işlemler için mutlaka bir onay süreci sistemi oluşturmasını tavsiye ediyor.

Şirketlere yönelik siber saldırılara dair daha fazla güvenlik önerisi için buraya tıklayabilirsiniz.