Οι επιθέσεις whaling είναι πιο δύσκολο να ανιχνευθούν απ’ ότι τα phishing emails
Εάν λάβετε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου από τον Διευθύνοντα Σύμβουλο της εταιρείας σας που σας ζητά πληροφορίες σχετικά με κάποιο λογαριασμό, χρηματοοικονομικά στοιχεία, ή τη μεταφορά χρημάτων σε κάποιον άγνωστο λογαριασμό, θα πρέπει να είστε ιδιαίτερα επιφυλακτικοί. Θα μπορούσε να είστε ο στόχος μιας επίθεσης whaling που χρησιμοποιεί ακριβώς αυτή τη μέθοδο για να εξαπατήσει ανυποψίαστα θύματα.
Αυτό το είδος της κυβερνοεπίθεσης, επίσης γνωστή και ως Business Email Compromise (BEC), χρησιμοποιεί μηνύματα που φαίνονται να έχουν σταλεί από ανώτερα στελέχη της εταιρείας των θυμάτων.
Τα φαινομενικά αυθεντικά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ως σκοπό να ξεγελάσουν τους εργαζόμενους ώστε να μεταφέρουν χρηματικά ποσά στο λογαριασμό των εγκληματιών.
Σύμφωνα με την εταιρεία ασφάλειας Mimecast, περίπου το 55% των οργανισμών που συμμετείχαν σε έρευνα στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Νότια Αφρική και την Αυστραλία, έχει παρατηρήσει αύξηση στις επιθέσεις whaling κατά τη διάρκεια των τριών τελευταίων μηνών.
Η έρευνα δείχνει ότι στο 72% των περιπτώσεων τα μηνύματα ηλεκτρονικού ταχυδρομείου φέρονταν να έχουν αποσταλεί από τον Διευθύνοντα Σύμβουλο (CEO) της εταιρείας, ενώ στο 36% των περιπτώσεων φάνηκε να προέρχονται από τον Οικονομικό Διευθυντή (CFO).
Οι χάκερ που εμπλέκονται σε τέτοιες επιθέσεις σπαταλούν σημαντικό χρόνο για να μελετήσουν την εταιρία-στόχο και την διοικητική της ιεραρχία, και να εντοπίσουν στη συνέχεια τα υποψήφια θύματα. Οι hackers προτιμούν λογαριασμούς Gmail στο 25% των περιπτώσεων, ενώ. λογαριασμούς Yahoo και Hotmail στο 8% των περιπτώσεων.
Ο ερευνητής Orland Scott-Cowley της Mimecast, λέει ότι oι επιθέσεις whaling είναι πιο δύσκολο να ανιχνευθούν απ’ ότι τα phishing emails καθώς δεν περιέχουν κάποιο link ή κακόβουλο συνημμένο αρχείο και στηρίζονται στoν μηχανισμό του social engineering για να ξεγελάσουν τους στόχους τους.
Οι επιτιθέμενοι συλλέγουν τις περισσότερες πληροφορίες από τα κοινωνικά δίκτυα και κυρίως από τα Facebook, LinkedIn και Twitter που τους παρέχουν τις βασικές πληροφορίες που χρειάζονται σχετικά με τα ανώτερα στελέχη της εκάστοτε εταιρείας.
Η Mimecast επισημαίνει ότι η σωστή εκπαίδευση των ανώτερων διοικητικών στελεχών και του προσωπικού θα μπορούσε να συμβάλει στην καταπολέμηση αυτού του είδους των επιθέσεων. Οι ερευνητές συνιστούν, επίσης, στις εταιρείες να πραγματοποιούν ασκήσεις επιθέσεων whaling, προκειμένου να διαπιστώσουν την ευπάθεια του προσωπικού.
