ビジネスメール詐欺のトレンド:ベンダーになりすます

security training / consulting

CyberSecurity, 企業

Abnormal Securityは、AIベースのクラウドネイティブ電子メールセキュリティプラットフォームです。

ビジネスメール詐欺で、ベンダーへのなりすましが、増加していることを発表しました。

調査では、金融サプライチェーンの侵害の増加傾向を示がしめされています。

2022年1月、外部の第三者になりすましたビジネス電子メール侵害(BEC)攻撃の数は、初めて内部の従業員になりすました攻撃の数を上回り、それ以来、毎月、従来の内部のなりすましを超え続けています。

2022年5月に、Abnormalが確認したすべてのBEC攻撃のうち、52%が外部の第三者のなりすましでした。

内部のなりすましは、すべての攻撃のうちの48%に減少しました。

1年前の場合、内部のなりすましがすべての攻撃の60%を占めていました。

つまり、サードパーティのなりすましが前年比で30%増加したということです。

「金融サプライチェーンの侵害は目新しいものではありませんが、サードパーティのなりすましの使用の増加が懸念されています」


金融サプライチェーンの侵害は、サイバー犯罪者が、既知または未知のサードパーティの関係を利用して高度な攻撃を仕掛けるビジネス電子メールの侵害のサブセットです。

目標は、ベンダー名の正当性を利用して、疑いを持たない従業員をだまして不正な請求書を支払わせたり、請求先アカウントの詳細を変更したり、ターゲットとする他の顧客への洞察を提供したりすることです。

これらの戦術はますます危険になり、阻止されたはしたものの、1回の攻撃はAbnormalが偽の請求書に210万ドルを要求することもありました。

レポート全体を通して、Abnormalは、4つのタイプの金融サプライチェーン詐欺に言及しています。

ベンダーの電子メールの侵害、古いレポートの盗難、サードパーティの偵察、ブラインドサードパーティのなりすましという、4つの既知のタイプの金融サプライチェーンの侵害です。

ベンダーの電子メール侵害攻撃では、攻撃者がビジネス関係と金融取引スケジュールを理解する必要がありますが、ブラインドサードパーティ攻撃は、従来のソーシャルエンジニアリングを利用して、差し迫った法的措置などの口実を使用して支払いを要求します。

4種類の攻撃はすべて成功を収めていますし、侵害された正規のアカウントを使用する攻撃は検出が非常に困難であり、標的とする企業に壊滅的な打撃を与える可能性があります。

「金融サプライチェーンの侵害は目新しいものではありませんが、サードパーティのなりすまし戦術の使用の増加が懸念されています」と、Abnormal Securityの脅威インテリジェンスディレクターであるCrane Hassold氏は述べています。

「私たちの脅威インテリジェンスチームは、レガシーシステムやエンドユーザーが検出するのがほぼ不可能な、ますます高度な攻撃を発見しました。特に、実際のベンダーアカウントからのものであり、進行中の会話を乗っ取り、正当なトランザクションを参照しているためです。」

FBIによると、ビジネス電子メールの侵害により、組織は過去6年間で430億ドルの損失にさらされており、実際の損失は年々増加し続けており、2021年だけでサイバー犯罪によるすべての損失の35%を占めています。

この新しいトレンドは、これらの最新の電子メール脅威の高度化のほんの一例であり、サイバー犯罪者がどのように進化し続け、成功のための戦略を最適化するかを示しています。

従業員が幹部のなりすましに依存する従来のBEC攻撃に気付くにつれて、脅威アクターは他のエンティティになりすますことに成功し始めました。

多くの場合、成功の度合いは大きくなっています。

Hassold氏は、次のように述べています。「この金融サプライチェーン攻撃への移行は、スパムなどの価値の低い、影響の少ない脅威から、価値の高い、影響の大きい攻撃への脅威アクターの進化におけるもう1つの重要なマイルストーンです。そして、それらが成功しているため、この外部のなりすましはすべての攻撃の割合として増加し続け、最終的には予見可能な将来にわたってBECの状況を支配すると予想されます。」

では、なぜこの攻撃者の行動の変化が重要なのでしょうか?

1つは、金融サプライチェーン攻撃の最終的な被害者が最初の侵害を制御できないことを意味します。

これにより、企業はサプライチェーンをしっかりと理解し続けることがこれまで以上に重要になります。

この問題を解決するために、Abnormal Securityは独自のAIを使用して、内部および外部のIDと通信全体で良好な動作を正確にベースライン化します。

独自のVendorBaseテクノロジーは、すべての異常な顧客にわたる連合データベースを使用して、顧客のエコシステム内のすべてのベンダーを識別し、個々のリスクレベルを理解します。

Abnormalは、ベンダーが詐欺のリスクが高い可能性がある時期を認識することで、悪意のある活動について電子メールをより厳しく精査する必要がある時期を認識し、あらゆる形態の金融サプライチェーンの侵害を効果的に防止します。

金融サプライチェーンの侵害の詳細と完全なレポートのダウンロードについては、こちら

Abnormal Securityの詳細については、こちら

セキュリティトレーニングは、こちら

  • 投稿者:
  • 投稿日: 2022年6月29日
0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


© 2024年 セキュリティトレーニング/コンサルティング. Built using WordPress and EmpowerWP Theme.