Կիբերհարձակում էլեկտրոնային փոստի միջոցով․ ինչպե՞ս խուսափել ֆինանսական վնասներից։

Պատկերացրեք այսպիսի սցենար․ ձեր ընկերության հաշվապահությունը ստանում է էլեկտրոնային նամակ, իբր վստահելի մատակարարից, որտեղ խոսվում է բանկային реквизիտների փոփոխության մասին։ Գումարը փոխանցվում է նոր հաշվեհամարին, սակայն ավելի ուշ պարզվում է, որ դա կեղծ նամակ էր, և ձեր ընկերությունը վնաս է կրել հազարավոր, հնարավոր է նույնիսկ միլիոնավոր լարերի չափով։ Ցավոք, սա հորինված պատմություն չէ։ Նման կիբերհարձակումները, որոնք կոչվում են բիզնես էլեկտրոնային փոստի կոմպրոմետացում (BEC – Business Email Compromise), օրեցօր աճում են և լուրջ վտանգ են ներկայացնում ամբողջ աշխարհի ընկերությունների համար։

BEC հարձակում (Business Email Compromise) ի՞նչ է և ինչպես է այն աշխատում։

BEC հարձակումը խարդախության տեսակ է, որտեղ կիբերհանցագործները ներկայանում են որպես ծանոթ և վստահելի անձ (օրինակ՝ գործադիր տնօրեն, ֆինանսական տնօրեն կամ մատակարար) և փորձում են խաբել աշխատակիցներին, որպեսզի նրանք գումար փոխանցեն խարդախների հաշվեհամարին կամ բացահայտեն կոնֆիդենցիալ տեղեկատվություն։

Այս հարձակումները սովորաբար սկսվում են էլեկտրոնային փոստի կեղծմամբ (ֆիշինգ)։ Հաքերները օգտագործում են բարդ մեթոդներ, որպեսզի իրենց էլ. նամակը հնարավորինս վստահելի տեսք ունենա — նրանք հաճախ գողանում են ընկերության լոգոները, ստորագրությունները և ոճը, որպեսզի զոհը կասկած չունենա։ Նամակի բովանդակությունը հաճախ ներառում է հրատապության զգացում, օրինակ՝ «Սա շտապ վճարում է» կամ «Բանկային տվյալները փոխվել են, խնդրում ենք անմիջապես թարմացնել»։

Ինչո՞ւ են BEC հարձակումները այդքան վտանգավոր՞

  • Թիրախավորվածություն Սա պատահական սպամ չէ։ Կիբեռհանցագործները հաճախ ամիսներ շարունակ մանրակրկիտ ուսումնասիրում են թիրախային ընկերությունը, պարզում կազմակերպության կառուցվածքը, աշխատակիցների անուններն ու դերերը, ֆինանսական գործարքները, որպեսզի իրենց հարձակումը լինի հնարավորինս արդյունավետ։
  • Մարդկային գործոն BEC հարձակումները հիմնվում են մարդկային սխալի, այլ ոչ թե տեխնիկական խոցելիության վրա։ Նույնիսկ եթե ձեր ընկերությունն ունի կիբեռանվտանգության լավագույն համակարգերը, մեկ անզգույշ փոխանցումը կարող է լուրջ ֆինանսական վնաս պատճառել։
  • Ֆինանսական վնասներ Ընկերությունները կարող են կորցնել տասնյակ, հարյուր հազարավոր,甚至 միլիոնավոր դոլարներ նման մեկ հարձակման արդյունքում։ Կորցրած գումարների վերադարձը հաճախ անհնար է լինում, քանի որ դրանք ակնթարթորեն բաշխվում են տարբեր հաշիվների միջև։

Ինչպե՞ս պաշտպանվել BEC հարձակումներից։

Չնայած BEC հարձակումները վտանգավոր են, դրանցից հնարավոր է խուսափել արդյունավետ կանխարգելիչ միջոցառումների միջոցով։

  1. Աշխատակիցների վերապատրաստում և իրազեկվածության բարձրացում
    1. Զգույշ եղեք անծանոթ կամ կասկածելի էլ․ նամակների նկատմամբ Սովորեցրեք աշխատակիցներին, թե ինչպես ճանաչել կասկածելի էլ․ նամակները — ստուգել ուղարկողի հասցեն (նույնիսկ եթե անունը ճիշտ է), քերականական սխալները, անսովոր պահանջները և հրատապության զգացումը։

    1. Մի սեղմեք կասկածելի հղումների վրա և մի բացեք կցորդները Սա հաքերների հիմնական միջոցներից մեկն է ձեր համակարգ մուտք գործելու համար։
    1. Գիտակցեք, թե որ տեղեկատվությանը չի պետք պատասխանել Աշխատակիցները պետք է իմանան, որ երբեք չպետք է տրամադրեն անձնական կամ ֆինանսական տվյալներ էլ․ փոստի միջոցով, եթե բացարձակապես վստահ չեն ուղարկողի ինքնությանը։
  2. Վճարման ընթացակարգերի խստացում

    1. Կրկնակի հաստատման համակարգ Բանկային տվյալների փոփոխության կամ մեծ գումարի փոխանցման ցանկացած պահանջի դեպքում անհրաժեշտ է կրկնակի հաստատում։ Սա նշանակում է, որ պահանջը պետք է ստուգվի հեռախոսով կամ այլ վստահելի ալիքով (օրինակ՝ պաշտոնական կայքի միջոցով՝ այն անձի հետ, ով ենթադրաբար ուղարկել է պահանջը)։ Մի՛ հիմնվեք միայն էլ․ փոստի վրա։

    1. Հստակ քաղաքականություն Մշակեք հստակ և մանրամասն քաղաքականություն վճարումների հաստատման գործընթացի համար, որտեղ նշված կլինի՝ ով է հաստատում, ինչպես է իրականացվում ստուգումը և որ դեպքերում է անհրաժեշտ լրացուցիչ վերահսկում։
  3. Տեխնոլոգիական պաշտպանություն
    1. Ուժեղ սպամ ֆիլտրեր Օգտագործեք բարձրորակ սպամ ֆիլտրեր, որոնք կարողանում են հայտնաբերել և արգելափակել կասկածելի էլ․ նամակները։

    1. Էլ․ փոստի ավտենտիկացում (SPF, DKIM, DMARC)․ Այս տեխնոլոգիաները օգնում են էլ․ փոստի համակարգերին որոշել՝ արդյոք մուտքային նամակը իսկապես գալիս է այն դոմեյնից, որից այն ներկայացվում է։

    1. Երկու-գործոնային ավտենտիկացում (2FA)․ Օգտագործեք 2FA բոլոր կարևոր հաշիվներում, հատկապես էլ․ փոստի համակարգում, որպեսզի դժվարացնեք հաքերների մուտքը նույնիսկ գաղտնաբառը ստանալու դեպքում։

    1. Ցանցի մոնիթորինգ Պարբերաբար վերահսկեք ցանցային տրաֆիկը՝ կասկածելի ակտիվությունը հայտնաբերելու համար։
    1. կանոնավոր թարմացումներ: համոզվեք, որ ձեր բոլոր ծրագրային ապահովումները և համակարգերը թարմացված են վերջին անվտանգության պաչերով։
  4. պահուստային պատճեններ և դեպքերի կառավարման պլան:
    1. տվյալների պահուստային պատճեններ: կանոնավոր կերպով կատարեք ձեր տվյալների պահուստային պատճեններ, որպեսզի հարձակման դեպքում կարողանաք վերականգնել տեղեկատվությունը։
    1. դեպքերի կառավարման պլան: ունեցեք մշակված պլան, թե ինչպես գործել կիբերհարձակման դեպքում՝ ում պետք է տեղեկացնել, ինչ քայլեր պետք է ձեռնարկվեն և ինչպես վերականգնել նորմալ աշխատանքային գործընթացները։

BEC հարձակումները ընկերությունների համար լուրջ մարտահրավեր են, սակայն համապատասխան կանխարգելիչ միջոցներով և աշխատակիցների իրազեկվածության բարձրացմամբ հնարավոր է զգալիորեն նվազեցնել այս տեսակի խարդախության ռիսկը և պաշտպանել ձեր ընկերությունը ֆինանսական վնասներից։ Հիշեք, կիբերանվտանգությունը միայն IT բաժնի պատասխանատվությունը չէ՝ դա համատեղ ջանք է, որը պահանջում է բոլոր աշխատակիցների ներգրավվածությունը։

BEC (Business Email Compromise) հարձակումների վիճակագրություն․ մասշտաբ և վնաս

BEC հարձակում (Business Email Compromise) ի՞նչ է և ինչպես է այն աշխատում։

Կիբերհանցագործությունների աշխարհում BEC հարձակումները ընկերությունների համար ամենաթանկարժեք և աճող սպառնալիքներից մեկն են։ Ահա մի քանի կարևոր վիճակագրություն։

  • համաշխարհային վնասներ:
    • FBI-ի Ինտերնետ հանցագործությունների բողոքների կենտրոնի (IC3) տվյալների համաձայն՝ 2023 թվականին BEC հարձակումների արդյունքում աշխարհում արձանագրված վնասը գերազանցել է $2.9 միլիարդ դոլարը։ Այս գումարը 2022 թվականի տվյալների համեմատ գրեթե 58%-ով ավելի է և համարվում է կիբերհանցագործությունների կատեգորիայում երկրորդ ամենաթանկարժեք հանցագործությունը (ներդրումային խարդախություններից հետո)։
    • 2013 թվականի հոկտեմբերից մինչև 2023 թվականի դեկտեմբերը BEC-ը կազմակերպություններին արժեցել է $55.5 միլիարդ։
  • հարձակումների հաճախականությունը և մասշտաբը:
    • վերջին զեկույցների համաձայն՝ կազմակերպությունների գրեթե 70% (2024 թվականի տվյալներով) դարձել է BEC հարձակման թիրախ։ Դրանցից մոտավորապես 29%-ը առնվազն մեկ անգամ դարձել է զոհ։

    • փոքր և միջին բիզնեսները (SMBs) կիբերհարձակումների 43%-ի թիրախն են, ինչը ընդգծում է նրանց խոցելիությունը BEC հարձակումների նկատմամբ։

    • 2025 թվականի սկզբին BEC հարձակումների ծավալը աճել է 13%-ով, հատկապես՝ նվեր քարտերի հետ կապված խարդախությունների քանակի աճով։
    • պրետեքստինգը (BEC-ի հիմքը) գրեթե կրկնապատկվել է վերջին տարվա ընթացքում, ինչը ցույց է տալիս, որ հարձակվողները ավելի կատարելագործված մեթոդներ են օգտագործում վստահություն ձեռք բերելու համար։
  • միջին վնաս յուրաքանչյուր դեպքի:
    • ԱՄՆ-ում, 2023 թվականին BEC հարձակման արդյունքում միջին վնասը մեկ դեպքի համար կազմել է $137,132։ Այս ցուցանիշը 2019 թվականի համեմատ (այն ժամանակ միջին վնասը եղել է $74,723) գրեթե կրկնապատկվել է։

    • BEC-ի հետ կապված ապահովագրական պահանջների միջին փոխհատուցումը եղել է $183,000։
    • 2025 թվականի փետրվարին BEC հարձակումների ժամանակ բանկային փոխանցման միջոցով պահանջվող միջին գումարը կազմել է $39,315։
  • նպատակային ոլորտներ:
    • բոլոր ոլորտները տուժում են BEC հարձակումներից, սակայն հատկապես հաճախ թիրախավորվում են՝
      • արտադրություն (27%)

      • էներգետիկա (23%)

      • մանրածախ առևտուր (10%)

      • կոմունալ ծառայություններ (7%)

      • անշարժ գույք (6%)


    • սեկտորների խոցելիությունը:
      • առողջապահության սեկտորը ամենաշատն է տուժել միջին ծախսերի տեսանկյունից՝ միջինը $261,000 յուրաքանչյուր BEC դեպքի համար։
  • հարձակվողները ինչպես են օգտագործում արհեստական բանականությունը (AI)?
    • կիբերհանցագործները ակտիվորեն օգտագործում են գեներատիվ AI՝ ավելի համոզիչ և արդյունավետ էլ. նամակներ ստեղծելու համար։ 2024 թվականի կեսերի տվյալներով BEC ֆիշինգային նամակների մոտ 40%-ը ստեղծվել է AI-ի միջոցով։
    • նաև աճում է Deepfake տեխնոլոգիայի օգտագործումը, որտեղ հարձակվողները կեղծում են բարձր ղեկավարների ձայները հեռախոսազանգերի ընթացքում։