Firmy ofiarami manipulacji procesów biznesowych

07-12-2018, 22:22

Firma, specjalizująca się w cyberzabezpieczeniach, poinformowała, że 43% ankietowanych przedsiębiorstw, biorących udział w prowadzonym przez nią badaniu, miało do czynienia z atakiem BPC (Business Process Compromise. Zauważono również, że mimo licznych ataków tego typu, 50% decydentów nie ma świadomości zagrożenia i jego następstw.

Podczas ataku BPC przestępcy szukają luk w procesach biznesowych oraz podatnych systemach i procedurach. Po znalezieniu słabego punktu oszust modyfikuje część procesu tak, żeby przedsiębiorstwo i jego klienci nie dostrzegło zmiany. W 85% wypadków, poza bezpośrednimi stratami, incydenty prowadzą do przestojów w co najmniej jednej jak nie wszystkich domenach biznesu zaatakowanej firmy. 

Tomasz Jarmuł, ekspert Trend Micro informuje, iż w Polsce ponad 30% firm przyznaje, że chociaż raz padło ofiarą ataku typu BPC. Dodaje przy tym, że ze względu na atrakcyjność procederu dla oszustów, można się spodziewać nasilenia tego rodzaju incydentów w przyszłości. 

Przykłady manipulacji

Wśród sposobów infiltracji sieci korporacyjnych, które są stosowane przez cyberprzestępców, najpowszechniejsza jest technika BEC (ang. Business Email Compromise). To oszustwo, w którym wykorzystywane są konta poczty elektronicznej pracowników wyższego szczebla, związanych z finansami lub dokonujących przelewów. Polega ono na podszywaniu się pod takie osoby w celu wprowadzenia w błąd pracowników lub stosowaniu programów rejestrujących tekst wprowadzany z klawiatury (keylogger) i narzędzi do wyłudzania danych osobowych (phishing). 

Z badania firmy Trend Micro wynika, że 61% przedsiębiorstw nie może sobie pozwolić na utratę pieniędzy w wyniku ataku BEC. Dane FBI dowodzą jednak, że globalne straty odnotowywane w związku z atakami tego typu nieustannie rosną i osiągnęły w tym roku 12 mld dol.

Metodologia badania

Badanie zostało przeprowadzone przez firmę Opinium. W internetowej ankiecie wzięło udział 1125 decydentów z działów informatycznych, którzy odpowiadają w swoich firmach za cyberbezpieczeństwo i pracują w Wielkiej Brytanii, Stanach Zjednoczonych, Niemczech, Hiszpanii, Włoszech, Szwecji, Finlandii, Francji, Holandii, Polsce, Belgii i Czechach.

Źródło: Trend Micro


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031