Власти призвали к оперативному сообщению информации, что может помочь вернуть украденные платежи.

ФБР и CISA предупреждают о повышенном риске атак с использованием средств мошенничества в праздничный сезон

Фото из Getty Images

Погружение Краткое описание:

  • Во вторник ФБР и Агентство по кибербезопасности и безопасности инфраструктуры предупредили компании о необходимости защитить себя от киберпреступников, пытающихся мошенническим путем перенаправить платежи во время праздничного сезона.
  • Агентства заявили, что активность угроз, связанных с мошенническими третьими лицами, обычно усиливается в праздничный сезон. Предприятиям необходимо знать об электронных письмах от предполагаемых поставщиков или розничных торговцев, утверждающих, что они меняют номера своих счетов.
  • Чиновники настоятельно призвали компании и частных лиц, которые стали объектами атак, незамедлительно сообщать об инцидентах в IC3, где есть подразделение по возврату активов, которое может помочь перехватить мошенническую платежную деятельность и вернуть эти платежи жертве.

Dive Insight:

Предупреждения поступили всего за несколько дней до официального начала сезона праздничных покупок, который начнется в День благодарения и продлится до выходных Черной пятницы. Ритейлеры, многие из которых начали распродажи заранее, будут продвигать расширенные скидки как минимум до Киберпонедельника.

Компании часто тратят праздничный сезон на работу по урегулированию любых непогашенных платежей, которые им причитаются, а также на выплату организациям, которым они должны денег в конце года. Власти заявляют, что в этот период возрастает угроза атак с целью взлома деловой электронной почты.

«Я думаю, что предприятиям следует очень осторожно относиться к любым изменениям в платежной информации своих поставщиков», — сказала Мэри Глисон, специальный агент по надзору в полевом офисе ФБР в Финиксе, в интервью Cybersecurity Dive.

По словам Джерри Кили, консультанта по кибербезопасности в регионе 9 CISA, который включает Аризону, Калифорнию, Неваду, Гавайи и некоторые территории США, угроза от таких атак распространяется не только на предприятия, но и на клиентов этих предприятий.

Глисон подчеркнул, что жертвы этих атак должны немедленно сообщать о них. Местный муниципалитет в Аризоне подвергся атаке на сумму 5 миллионов долларов, однако после звонка в ФБР и сообщения об атаке на IC3.gov была начата процедура возврата активов, и почти все средства были возвращены.

Власти также предупредили компании о необходимости установки многофакторной аутентификации, чтобы не допустить получения преступниками дополнительного доступа к взломанным системам.