Podczas ataku BPC przestępcy szukają luk w procesach biznesowych oraz podatnych systemach i procedurach. Po znalezieniu słabego punktu oszust modyfikuje część procesu tak, żeby przedsiębiorstwo i jego klienci nie dostrzegło zmiany. W 85% wypadków, poza bezpośrednimi stratami, incydenty prowadzą do przestojów w co najmniej jednej jak nie wszystkich domenach biznesu zaatakowanej firmy. 

Tomasz Jarmuł, ekspert Trend Micro informuje, iż w Polsce ponad 30% firm przyznaje, że chociaż raz padło ofiarą ataku typu BPC. Dodaje przy tym, że ze względu na atrakcyjność procederu dla oszustów, można się spodziewać nasilenia tego rodzaju incydentów w przyszłości. 

Przykłady manipulacji

Wśród sposobów infiltracji sieci korporacyjnych, które są stosowane przez cyberprzestępców, najpowszechniejsza jest technika BEC (ang. Business Email Compromise). To oszustwo, w którym wykorzystywane są konta poczty elektronicznej pracowników wyższego szczebla, związanych z finansami lub dokonujących przelewów. Polega ono na podszywaniu się pod takie osoby w celu wprowadzenia w błąd pracowników lub stosowaniu programów rejestrujących tekst wprowadzany z klawiatury (keylogger) i narzędzi do wyłudzania danych osobowych (phishing). 

Z badania firmy Trend Micro wynika, że 61% przedsiębiorstw nie może sobie pozwolić na utratę pieniędzy w wyniku ataku BEC. Dane FBI dowodzą jednak, że globalne straty odnotowywane w związku z atakami tego typu nieustannie rosną i osiągnęły w tym roku 12 mld dol.

Metodologia badania

Badanie zostało przeprowadzone przez firmę Opinium. W internetowej ankiecie wzięło udział 1125 decydentów z działów informatycznych, którzy odpowiadają w swoich firmach za cyberbezpieczeństwo i pracują w Wielkiej Brytanii, Stanach Zjednoczonych, Niemczech, Hiszpanii, Włoszech, Szwecji, Finlandii, Francji, Holandii, Polsce, Belgii i Czechach.

Źródło: Trend Micro