Los intentos promedio de BEC ahora son de $ 80 mil, pero un grupo apunta a $ 1.27 millones por ataque

Compromiso del correo electrónico empresarial: por qué esta campaña de phishing recientemente descubierta cambia las reglas del juego Ver ahora Los grupos de estafadores de BEC se están volviendo más descarados. La suma promedio que un grupo BEC intentará robarle a una empresa objetivo es ahora de alrededor de 80.000 dólares por ataque, según un informe de la industria publicado el lunes. La cifra es superior a los 54.000 dólares, la suma media que los grupos BEC intentaron obtener de las víctimas en el primer trimestre de 2020, según informó el Anti-Phishing Working Group (APWG), una coalición de la industria formada por más de 2.200 organizaciones de la ciberseguridad. sector de la industria, el gobierno, las fuerzas del orden y las ONG.
Uno de los grupos industriales más grandes de su tipo, el APWG ha estado publicando informes trimestrales sobre el estado de las operaciones de phishing desde 2004. La mayoría de estos informes se han centrado generalmente en ataques de phishing por correo electrónico que se centran en robar credenciales de inicio de sesión y distribuir malware. Sin embargo, desde mediados de la década de 2010, el fraude BEC ha ido ocupando cada vez más espacio en los informes de APWG, ya que el fraude BEC se ha convertido en la principal tendencia actual de delitos cibernéticos. Las estafas BEC, o Business Email Compromise (BEC), generalmente comienzan con phishing, con un correo electrónico enviado al empleado de una empresa. El objetivo final es engañar al empleado para que pague facturas falsas o transfiera fondos a una cuenta controlada por los atacantes. En el transcurso de los últimos años, ha habido múltiples grupos criminales que participaron en estafas de BEC.
Algunos grupos se enfocaron en grandes pagos en el ámbito de cientos de millones de dólares, solo para ser arrestados y procesados, pero la gran mayoría de los grupos generalmente operan bajo el radar, en un punto óptimo donde las sumas son lo suficientemente bajas como para disuadir a las empresas de seguir adelante con las investigaciones y acciones legales, pero aún lo suficientemente grandes como para obtener ganancias para los grupos. Pero según Agari, una empresa de ciberseguridad que es miembro de APWG, en el segundo trimestre de 2020, el panorama de amenazas de BEC está viendo una vez más a otra pandilla importante a la que le gusta perseguir grandes pagos, a saber, un grupo BEC con sede en Rusia recién descubierto. llamado Cosmic Lynx. Según un informe de principios de este año, Agari dice que este grupo ha estado activo desde julio de 2019 y se ha dirigido a 46 entidades en seis continentes en más de 200 campañas distintas.
El grupo es único no solo porque opera desde Rusia, fuera de África occidental, donde se encuentran la mayoría de las bandas de BEC, pero también por el nivel y la escala en que opera. "La cantidad promedio solicitada por Cosmic Lynx en sus ataques es la asombrosa cifra de 1,27 millones de dólares", dijo Agari en el informe de APWG.
Esto hace que Cosmic Lynx se distinga de la gran mayoría de otros grupos de estafadores de BEC activos en la actualidad, que están más que contentos con extraer escasas ganancias de solo unas pocas decenas de miles de dólares estadounidenses, siempre que les permita pasar por debajo del radar de las fuerzas del orden. Sin embargo, el nuevo grupo Cosmic Lynx no parece tener miedo al enjuiciamiento, o al menos al enjuiciamiento en los países occidentales, y está intentando descaradamente engañar a las empresas para que envíen pagos enormes. Crane Hassold, director senior de investigación de amenazas en Agari, cree que en el futuro aparecerán más grupos estafadores de BEC en Rusia debido a la forma en que las autoridades rusas protegen a los grupos de ciberdelincuencia del enjuiciamiento en los estados occidentales.
Además, los beneficios para los grupos de ciberdelincuencia rusos también son muy palpables, ya que "el retorno de la inversión para los ataques básicos de ingeniería social es mucho mayor que el lanzamiento de ataques basados ​​en malware más sofisticados (y más costosos)", según Hassold. El ejecutivo de Agari definitivamente no está equivocado, y su predicción es bastante sensata, ya que los ataques BEC son un trato bastante lucrativo hoy en día, y el FBI informa que las estafas BEC representaron la mitad de las pérdidas por delitos cibernéticos reportadas en 2019, la friolera de $ 1,77 mil millones de el total de $ 3.
5 mil millones. pags VER GALERIA COMPLETA.