A 2021. május és július közötti időszakban a Kaspersky termékei több mint 9500 BEC típusú – többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló – támadást előztek meg.
Az ilyen támadásokhoz rengeteg idő és erőforrás szükséges, és az előkészítésük néhány hétbe, de akár több hónapba is telhet. Egy sikeres támadás akár sokmilliós kárt is okozhat egy vállalkozásnak.
A BEC típusú támadás során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék bizalmát, és olyan cselekedetekre vegyék rá, amelyek ártalmasak a vállalatra vagy az ügyfeleire nézve. A csalók ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják, vagy olyan e-mail címeket, amelyek kinézetre a hivatalos vállalati címekhez hasonlóak. Az is előfordul, hogy a kiberbűnözők ellopják egy alkalmazott hitelesítő adatait a magasabb rangú kollégák célba vételéhez. Bár az esetek legnagyobb részében a csalók pénzt kívánnak szerezni a vállalattól, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni, például egy ügyfél adatbázisához vagy az üzletfejlesztési adatokhoz hozzáférve.
A cég szakemberei elárulták, hogy melyik az a három technika, amelyet a kiberbűnözők a leggyakrabban használnak egy BEC típusú támadásnál.
