Raport powstał podczas spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse. Zawiera zalecenia i wytyczne dotyczące zapobiegania atakom phishingowym typu spear, reagowania na nie oraz badania ich. Przedstawia także główne sposoby działania przestępców wykorzystywane do oszukiwania celu (tj. wiadomości e-mail z zaufanych kont, złośliwych załączników lub linków do fałszywych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym.
– Wyłudzanie informacji spear jest głównym czynnikiem umożliwiającym niektóre z najpoważniejszych form cyberprzestępczości, zwłaszcza oprogramowania ransomware. Może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim. Jednak możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy w zakresie zwalczania zagrożenia cyberprzestępczością – powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu.
Ostatnie badanie przeprowadzone przez firmę ubezpieczeniową AIG wskazuje, że nowym wiodącym zagrożeniem dla firm jest Business Email Compromise (BEC), czyli wykorzystywanie poczty firmowej do wyłudzania pieniędzy. Cyberprzestępcy zwykle podszywają się pod kierownika i wysyłają przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.
Jak podała IC3, grupa walcząca z cyberprzestępczością, oszustwa BEC zarobiły do tej pory ponad 12,5 miliarda dolarów. Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC, dokonując 281 aresztowań w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS