0
0
Os grupos de golpistas BEC estão ficando mais descarados. A quantia média que um grupo BEC tentará roubar de uma empresa-alvo é agora de cerca de US $ 80.000 por ataque, de acordo com um relatório do setor publicado na segunda-feira.
O número subiu de US $ 54.000, a soma média que grupos de BEC tentaram obter das vítimas no primeiro trimestre de 2020, conforme relatado pelo Anti-Phishing Working Group (APWG), uma coalizão da indústria composta por mais de 2.200 organizações da cibersegurança setor da indústria, governo, aplicação da lei e ONGs.
Um dos maiores grupos da indústria de seu tipo, o APWG tem lançado relatórios trimestrais sobre o estado das operações de phishing desde 2004 .https://865271bb0087dc50f814d4b1e15f1e51.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0
A maioria desses relatórios geralmente se concentra em ataques de phishing de email que se concentram em roubar credenciais de login e distribuir malware. No entanto, desde meados da década de 2010, a fraude de BEC lentamente vem ocupando cada vez mais espaço nos relatórios do APWG, já que a fraude de BEC se tornou a principal tendência do crime cibernético.
Os golpes de BEC, ou Business Email Compromise (BEC), geralmente começam com phishing, com um e-mail enviado a um funcionário da empresa. O objetivo final é enganar o funcionário, fazendo-o pagar faturas falsas ou transferir fundos para uma conta controlada pelos invasores.
Ao longo dos últimos anos, vários grupos criminosos se envolveram em golpes de BEC. Alguns grupos visavam pagamentos enormes na ordem de centenas de milhões de dólares , apenas para serem presos e processados, mas a grande maioria dos grupos geralmente opera sob o radar, em um ponto ideal onde as somas são baixas o suficiente para dissuadir as empresas de seguir em frente com investigações e ações legais, mas ainda grande o suficiente para gerar lucro para os grupos.
Entre no Cosmic Lynx
Mas de acordo com a Agari, uma empresa de segurança cibernética que é membro do APWG, no segundo trimestre de 2020, o cenário de ameaças do BEC está vendo mais uma vez outra grande gangue que gosta de ir atrás de grandes pagamentos – ou seja, um recém-descoberto baseado na Rússia Grupo BEC denominado Cosmic Lynx .
De acordo com um relatório no início deste ano, Agari diz que este grupo está ativo desde julho de 2019 e tem como alvo 46 entidades em seis continentes em mais de 200 campanhas distintas. O grupo é único não apenas porque opera na Rússia – fora da África Ocidental, onde a maioria das gangues de BEC está localizada – mas também devido ao nível e escala em que opera.
“A quantia média solicitada pela Cosmic Lynx em seus ataques é de US $ 1,27 milhão”, disse Agari no relatório do APWG.
Isso faz com que Cosmic Lynx se destaque da grande maioria dos outros grupos de golpistas BEC ativos hoje, que estão mais do que satisfeitos em extrair lucros escassos de apenas algumas dezenas de milhares de dólares americanos, desde que isso os permita passar pelo radar da polícia.
No entanto, o novo grupo Cosmic Lynx não parece ter medo de um processo, ou pelo menos um processo nos países ocidentais, e está descaradamente tentando enganar as empresas para que enviem grandes pagamentos.
Crane Hassold, Diretor Sênior de Pesquisa de Ameaças da Agari, acredita que daqui para frente mais grupos de golpes de BEC aparecerão na Rússia devido à forma como as autoridades russas protegem os grupos de crimes cibernéticos de processos em estados ocidentais.
Além disso, os benefícios para os grupos de cibercrimes russos também são muito palpáveis, pois “o retorno do investimento para ataques básicos de engenharia social é muito maior do que lançar ataques mais sofisticados (e mais caros) baseados em malware”, de acordo com Hassold.
O executivo da Agari definitivamente não está errado e sua previsão é bastante sensata, já que os ataques de BEC são um negócio bastante lucrativo hoje em dia, com o FBI relatando que os golpes de BEC foram responsáveis por metade das perdas de crimes cibernéticos relatadas em 2019 , um colossal $ 1,77 bilhão de o total de US $ 3,5 bilhões.
FONTE : ZDNET