Recente aanhoudingen van zakelijke e-mailcompromissen benadrukken het belang van e-mailbeveiliging

Een vier maanden durend wereldwijd onderzoek naar business email compromise (BEC) scams onder de naam Operation reWired heeft geleid tot 281 arrestaties door de FBI. Volgens een persbericht van 11 september van het Amerikaanse ministerie van Justitie waren de zwendelpraktijken "ontworpen om overschrijvingen van bedrijven en particulieren, waaronder veel senioren, te onderscheppen en te kapen".

Honderdzestig arrestaties - het merendeel - vonden plaats in Nigeria, dat bekend staat om zijn geschiedenis van romantiek en zwendel met erfenissen gericht op gewone burgers. 74 arrestaties kwamen uit de Verenigde Staten, en er werden ook arrestaties verricht via internationale samenwerkingsverbanden van rechtshandhavingsinstanties in Turkije, Ghana, het Verenigd Koninkrijk, Japan, Frankrijk, Italië, Kenia en Maleisië.

Uit de aankondiging van het ministerie van Justitie:

"De geheime dienst heeft een gelaagde aanpak gevolgd bij de bestrijding van computermisdrijven via ons Global Investigative Operations Center (GIOC)," aldus James M. Murray, directeur van de Amerikaanse geheime dienst. "In eigen land helpt het GIOC de veldkantoren van de geheime dienst en andere rechtshandhavingspartners met analyses en onderzoekstactieken om de impact van plaatselijke BEC-onderzoeken te vergroten. Internationaal richt het GIOC zich op transnationale georganiseerde misdaadnetwerken die deze financiële fraude met behulp van cyberspace plegen, en brengt deze netwerken in kaart. Door deze aanpak blijft de geheime dienst ernaar streven de burgers van de Verenigde Staten en onze financiële infrastructuur te beschermen tegen deze complexe misdaden."

Deze arrestaties leidden tot de inbeslagname van 3,7 miljoen dollar in de VS, hoewel de schade wereldwijd als nog groter kan worden beschouwd: 250.000 identiteiten werden gestolen, 10.000 valse belastingaangiften werden ingediend, en de verdachten verdienden 91 miljoen dollar aan valse belastingteruggaven.

Compromittering van zakelijke e-mail: schaalbaar en ingrijpend

Uit de gegevens blijkt dat dit soort zwendel zich in bepaalde regio's zal blijven concentreren. Maar de lijst van betrokken landen, de grote bedragen en het gebrek aan geavanceerde technologie in de BEC brengen samen een interessant punt naar voren: business email compromise scams blijken niet alleen wijdverbreid te zijn, ze zijn ook schaalbaar. Deze criminele activiteit blijkt de neiging te hebben zich overal ter wereld aan te passen, ongeacht de omvang.

Recente onderzoeken - en talloze inbreuken op bedrijfsgegevens - wijzen op de exponentiële toename van compromittering van zakelijke e-mail omdat deze kwestie steeds belangrijker wordt. Een recent onderzoek onder wereldwijde IT-besluitvormers en infosec-professionals geeft aan dat 73 procent te maken heeft gehad met de compromittering van zakelijke e-mail met als gevolg verlies van financiën, gegevens of klanten. Het Internet Crime Complaint Center, of IC3 zoals het gewoonlijk wordt genoemd, heeft gezegd dat de wereldwijde financiële verliezen als gevolg van oplichting via e-mailbeveiliging in de afgelopen 14 maanden met 100 procent zijn toegenomen.

Ondanks deze duizelingwekkende cijfers en de praktische wetenschap dat hackers hun methoden om bedrijven en particulieren op te lichten zullen blijven ontwikkelen, zijn er manieren om de blootstelling aan risico's te beperken.

Een praktische gids om BEC tegen te gaan

Helaas zijn e-mailaanvallen volgens Lily Hay Newman van Wired "relatief gemakkelijk te leren [de technieken], aangezien de regelingen allemaal opzettelijk low-tech zijn en fundamenteel afhankelijk zijn van klassieke zwendelpraktijken die profiteren van menselijke vooroordelen en emotionele en gedragsmatige zwakheden , in plaats van te vertrouwen op geavanceerde malware of andere geavanceerde hacktechnieken". Met dit in het achterhoofd ziet de toekomst er relatief somber uit. Er zijn echter stappen die particulieren en bedrijven kunnen nemen om hun gegevens te beschermen tegen een lot als de recente BEC-zwendel.

• Geef voorlichting over dit specifieke type aanval aan het hoger management, belangrijke personeelsleden en werknemers. Met name moeten alle partijen weten hoe het werkt om extra waakzaam en bewust te blijven.
• De procedures voor gegevensbescherming herzien en nagaan hoe de doorgifte van gegevens aan externe derde partijen wordt geautoriseerd.
• Implementeer inkomend e-mailpapier dat medewerkers markeert en waarschuwt voor e-mails die afkomstig zijn van buiten het bedrijfsnetwerk.
• Abonneer u op waarschuwingsdiensten voor domeinnaamregistratie die leiders op de hoogte brengen wanneer er domeinen worden aangemaakt die sterk lijken op het bedrijfsdomein.