Raporty

Cyberatak typu BPC

2 min.
907

Firma Trend Micro Incorporated, poinformowała, że 43% ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50% decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.

Podczas ataku BPC przestępcy szukają luk w procesach biznesowych oraz podatnych systemach i procedurach. Po znalezieniu słabego punktu haker modyfikuje część procesu tak, że przedsiębiorstwo i jego klienci nie dostrzegają zmiany. Przykładem może być podstawienie przez oszusta własnego numeru rachunku bankowego w treści faktur. W 85% wypadków, poza bezpośrednimi stratami, incydenty prowadzą do przestojów w co najmniej jednej jak nie wszystkich domenach biznesu zaatakowanej firmy.

Widzimy, że coraz więcej cyberprzestępców stawia na działania długoterminowe, które mogą przynieść im większe korzyści” – powiedział Rik Ferguson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro.

W przypadku ataku BPC przestępcy mogą czaić się w infrastrukturze przedsiębiorstwa miesiącami lub latami, monitorując procesy i zdobywając szczegółowy obraz sposobu funkcjonowania firmy. W ten sposób mogą przeniknąć do procesów o znaczeniu krytycznym, niewykryci przez nikogo i bez żadnej interakcji z człowiekiem. Mogą na przykład przekierować cenne towary na nowy adres lub zmienić ustawienia drukarki tak, aby wykradać informacje poufne, tak jak w przypadku dobrze znanej kradzieży pieniędzy z Bank of Bangladesh.

Zespoły bezpieczeństwa w globalnych firmach nie ignorują tego ryzyka: 72% respondentów stwierdziło, że zagrożenie BPC jest w ich firmach traktowane priorytetowo przy opracowywaniu i implementowaniu strategii cyberbezpieczeństwa. Brak świadomości tego problemu wśród kierownictwa stwarza jednak lukę w wiedzy na temat cyberzagrożeń, która może ułatwić przestępcom przeprowadzenie ataku w środowisku, w którym przedsiębiorstwa dążą do uproszczenia i automatyzacji podstawowych procesów w celu zwiększenia efektywności i konkurencyjności[i].

Badanie przeprowadzono również w Polsce, tutaj ponad 30% firm przyznaje, że chociaż raz padło ofiarą ataku typu BPC. Jest to nieco lepszy wynik od średniej europejskiej, jednak poziom świadomości szerszego kierownictwa odnośnie zagrożenia jest równie niewystarczający. Biorąc pod uwagę atrakcyjność procederu dla oszustów, można się spodziewać nasilenia tego rodzaju incydentów w przyszłości – dodaje Tomasz Jarmuł, ekspert Trend Micro w Polsce.

Wśród sposobów infiltracji sieci korporacyjnych, które są stosowane przez cyberprzestępców, najpowszechniejsza jest technika BEC (ang. Business Email Compromise). To oszustwo, w którym wykorzystywane są konta poczty elektronicznej pracowników wyższego szczebla, związanych z finansami lub dokonujących przelewów. Polega ono na podszywaniu się pod takie osoby w celu wprowadzenia w błąd pracowników lub stosowaniu programów rejestrujących tekst wprowadzany z klawiatury (keylogger) i narzędzi do wyłudzania danych osobowych (phishing).

Z badania firmy Trend Micro wynika, że 61% przedsiębiorstw nie może sobie pozwolić na utratę pieniędzy w wyniku ataku BEC. Dane FBI dowodzą jednak, że globalne straty odnotowywane w związku z atakami tego typu nieustannie rosną i osiągnęły w tym roku 12 mld USD.

Jak powiedział Rik Ferguson - W celu zapewnienia firmie ochrony przed wszystkimi formami ataków BPC szefowie obszarów biznesowych i informatycznych muszą postawić na współpracę, aby nadać cyberbezpieczeństwu priorytet i zapobiec potencjalnie katastrofalnym stratom. Przedsiębiorstwa potrzebują mechanizmów ochrony, które wykraczają poza klasyczną kontrolę styku z internetem oraz umożliwiają wykrywanie nietypowej aktywności w przypadku, gdy przestępcy dostaną się do sieci firmowej. Obejmuje to blokowanie dostępu do systemów o znaczeniu krytycznym, monitorowanie integralności plików i zapobieganie włamaniom w celu powstrzymania penetracji sieci.

Więcej informacji na temat ataków BPC i BEC można znaleźć w raporcie z badania firmy Trend Micro.

[i] https://globenewswire.com/news-release/2018/05/30/1514183/0/en/Robotic-Process-Automation-Market-to-Grow-at-36-2-CAGR-till-2023-P-S-Market-Research.html

Monday PR

Podziel się:
biznes BPC Business Process Compromise cyberataki cyberbezpieczeństwo IT Raport Rik Ferguson Technologie Trend Micro
Podobne artykuły
Gospodarka na depresji traci co najmniej blisko 3 mld zł rocznie Gospodarka na depresji traci co najmniej blisko 3 mld zł rocznie Wiadomości
Branża IT i jej wyzwania okiem rekrutera z Michael Page Branża IT i jej wyzwania okiem rekrutera z Michael Page Ludzie
Co trzecia firma ma problemy z cyfryzacją Co trzecia firma ma problemy z cyfryzacją Wiadomości
Jak skutecznie weryfikować kontrahentów w branży TSL? Jak skutecznie weryfikować kontrahentów w branży TSL? Wiadomości