De financiële impact van gecompromitteerde zakelijke e-mail accounts

Business E-mail Compromise (BEC) is snel uitgegroeid tot een duur hoofdpijndossier voor organisaties over de hele wereld. In 2020 heeft BEC slachtoffers meer dan 1,8 miljard dollar gekost. Dat is bijna de helft van de totale schade aan cybercriminaliteit.  

BEC-aanvallen zijn door hun aard ongelooflijk moeilijk op te sporen en te voorkomen. Ze zijn ontworpen om onopgemerkt te blijven en bevatten vaak niet de traditionele symptomen van schadelijke URL's en payloads. In plaats daarvan berust BEC op een complex web van spoofing- en social engineering-technieken om nietsvermoedende gebruikers schade te berokkenen.  

In de meeste gevallen doet een crimineel zich voor als een betrouwbare persoon of entiteit, of dat nu een collega, zakenpartner of verkoper is. De aanvaller stuurt vervolgens een e-mail waarin hij het slachtoffer vraagt een bepaalde handeling uit te voeren, zoals het wijzigen van bankgegevens op een factuur of het overmaken van een geldbedrag. 

Mark-Peter Mansveld-Proofpoint(1).jpeg

 

Maar hoewel de meeste aanvallen deze structuur volgen, heeft elke aanval zijn eigen stijl. En met zulke lucratieve beloningen in het vooruitzicht, worden cybercriminelen alleen maar geraffineerder en hardnekkiger in hun pogingen om onwetende bedrijven geld afhandig te maken. 

Hieronder één van de meest gewaagde BEC-aanvallen van de afgelopen tijd in Nederland, met tips om hetzelfde lot te vermijden. 

Rijksmuseum Twente

Aangemoedigd door het succes van de afgelopen jaren, deinzen cybercriminelen er niet voor terug om te azen op grote sommen geld. Daarom zien we dat BEC-aanvallers hun pijlen richten op banken, overheden, grote bedrijven en, in dit geval, kunsthandelaren en musea die handelen in kostbare meesterwerken. 

In januari 2020 verloor het Rijksmuseum Twente, een nationaal museum in Nederland, bijna 3 miljoen euro aan een cybercrimineel die zich voordeed als een beroemde kunsthandelaar uit Londen. De oplichter mengde zich in een gesprek tussen het museum en de echte handelaar over de verkoop van het schilderij van John Constable uit 1824, 'View of Hampstead Heath. Child's Hill, Harrow in the distance'.

Door het e-mailaccount van de handelaar te kraken of te vervalsen, heeft de oplichter de betalingsinformatie ‘bijgewerkt’ voordat de verkoop werd afgerond. Het schilderij werd verzonden en de betaling werd overgemaakt naar de bankrekening van een gewetenloze cybercrimineel in Hong Kong. 

Momenteel houdt Rijksmuseum Twente het schilderij vast in afwachting van wat de uitkomst zal zijn van de rechtszaken, waarbij de ene partij de andere (volgens sommigen terecht) beschuldigt van nalatigheid.  

Hoe bescherm je je tegen BEC?

BEC-aanvallen zijn er in vele vormen, die zowel door opportunistische individuen als door goed georganiseerde criminele ondernemingen worden uitgevoerd. Maar hoewel het van cruciaal belang is om op de hoogte te blijven van het huidige bedreigingslandschap, zijn er diverse effectieve oplossingen die kunnen helpen de organisatie te beschermen, ongeacht de methoden en motieven van een eventuele aanval. 

De eerste vereiste is een robuuste e-mailbeveiliging die schadelijke inhoud kan analyseren en filteren voordat deze in de inbox belandt. Domain-based Message Authentication Reporting & Conformance (DMARC) is ook een must. Door legitieme domeinen te authentiseren, helpt DMARC te voorkomen dat gespoofde e-mails het beoogde doelwit bereiken. 

Eenmaal ingesteld, kunnen e-mails van verschillende domeinen alleen worden verzonden vanaf toegestane en geverifieerde servers. Nog belangrijker is dat DMARC afschrikkend werkt, omdat veel cybercriminelen hun pijlen richten op organisaties die deze beschermlaag niet hebben. 

Vul deze verdedigingen verder aan met inzicht in alle VAP's (Very Attacked People). Hoe meer inzicht er is in het type aanvallen waarmee elke gebruiker te maken krijgt en de frequentie ervan, hoe beter de verdediging kan worden afgestemd en hoe meer middelen kunnen worden ingezet waar ze het hardst nodig zijn. 

Vooral de training in beveiligingsbewustzijn is van groot belang. BEC is een aanval op mensen. Zij beantwoorden spoedaanvragen, wijzigen betalingsgegevens en geven toestemming voor overboekingen. Zij moeten dus weten hoe ze de signalen van gecompromitteerde e-mailaccounts en verdachte activiteiten kunnen herkennen. 

Door security awareness trainingen aan te bieden creëer je een cultuur waarin cyberbeveiliging ieders verantwoordelijkheid is. Als één verkeerde klik de deur kan openen naar financiële schade en reputatieschade, moeten gebruikers goed op de hoogte zijn van de mogelijke gevolgen van onoplettend handelen.

Hoewel geen van deze strategieën afzonderlijk opgewassen zijn tegen een moderne BEC-aanval, kunnen ze er samen voor zorgen dat organisaties beschermd blijven.

 

Mark-Peter Mansveld Vice President | Northern Europe, Middle-East & Israel Proofpoint

Meer over
Lees ook
ESET research onderzoekt de Gamaredon APT-groep

ESET research onderzoekt de Gamaredon APT-groep

ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

De afgelopen maanden heeft het Telegram-klikspel Hamster Kombat de wereld van liefhebbers van cryptocurrency-spellen op zijn kop gezet. Zoals te verwachten was, heeft het succes van Hamster Kombat ook cybercriminelen gelokt, die al zijn begonnen met het inzetten van malware gericht op de spelers van het spel.

Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.