Tấn công BEC là gì?

BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền.

Các dạng tấn công bằng email lừa đảo được thể hiện rất tinh vi, có trường hợp tin tặc chiếm được cả email chính thức của lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Tinh vi hơn, tin tặc có thể giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.

Thông thường, tin tặc trước khi tiến hành một cuộc tấn công BEC sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, công ty, giao dịch hoặc cách thức sử dụng email của họ, đặc biệt đối với những doanh nghiệp có sự lỏng lẻo trong các xác thực chuyển tiền. Mọi sơ hở đều sẽ được tin tặc tận dụng triệt để nhằm đạt mục đích cuối cùng là chiếm đoạt tài chính.

Thiệt hại nặng nề do tấn công BEC gây ra trên toàn cầu

Theo báo cáo được công bố ngày 04/5, FBI đã xem xét 241.206 sự cố được thông báo cho các tổ chức thực thi pháp luật và ngân hàng từ tháng 6/2016 đến tháng 12/2021. Đáng lưu ý, thiệt hại do tấn công BEC trên toàn cầu lên tới 43,31 tỷ USD.

Trước đó, trong một báo cáo vào tháng 3/2022, IC3 cho biết có gần 20.000 đơn khiếu nại liên quan đến tấn công BEC trong năm 2021 với thiệt hại khoảng 2,4 tỷ USD. Tuy nhiên, số lượng thực tế các vụ lừa đảo BEC và số lượng thiệt hại phát sinh có thể cao hơn nhiều.

Đáng lo ngại là đã có mức tăng 65% được ghi nhận trong các khoản thiệt hại được xác định trên toàn cầu trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021. Báo cáo cho thấy sự gia tăng này có thể một phần là do những hạn chế đặt ra đối với các hoạt động kinh doanh thông thường trong đại dịch COVID-19 với nhiều người khi họ buộc phải thực hiện công việc từ xa.

Tổn thất do các cuộc tấn công BEC trên toàn thế giới (giai đoạn 2018 - 2021)

Cũng trong báo cáo của FBI cho biết, các vụ chuyển tiền gian lận đã được thực hiện tới hơn 140 quốc gia, trong đó các ngân hàng ở Thái Lan và Hồng Kông là những điểm đến quốc tế phổ biến nhất của các quỹ lừa đảo. Trung Quốc, Mexico và Singapore là các nước tiếp theo nằm trong nhóm ngân hàng này.

Cũng như rất nhiều hình thức hoạt động tội phạm trực tuyến, cơ quan thực thi pháp luật đang nhận thấy sự gia tăng sử dụng tiền điện tử trong các cuộc tấn công BEC. Vấn đề đáng lo ngại này lần đầu tiên được xác định trong các cuộc tấn công BEC vào năm 2018 và tiếp tục tiếp diễn đến năm 2021 với hơn 40 triệu USD tổn thất và chắc chắn sẽ còn tiếp tục tăng trong tương lai. Tin tặc sử dụng tấn công BEC thường không bỏ qua cơ hội giao dịch bằng tiền ảo vì yếu tố nhanh chóng dễ dàng thực hiện trực tuyến và mức độ ẩn danh cao.  

Phòng tránh tấn công BEC

- Doanh nghiệp phải có một phương thức cố định để có thể được chấp thuận chuyển tiền hay bất kỳ giao dịch tài chính nào. Nếu tiền mặt ra khỏi tổ chức theo bất kỳ cách nào, nó phải tuân theo một quy trình. Bất kỳ một lỗ hổng nhỏ nào trong các giao dịch tài chính cũng có thể bị tin tặc lợi dụng.

- Cần có các hình thức bảo mật xác thực để xác nhận rằng lãnh đạo của doanh nghiệp đang có yêu cầu chuyển tiền, đặc biệt việc gọi điện thoại để xác thực là rất cần thiết. Bất kỳ tài khoản nào thực hiện việc chuyển tiền cũng phải thông qua một số hình thức xác thực đa yếu tố. Vì đôi khi những tin tặc không chỉ giả mạo email xác thực mà còn đang chiếm đoạt các tài khoản email đó để gửi yêu cầu chuyển tiền. 

- Hạn chế số lượng dữ liệu tiếp xúc. Cần cân nhắc trước khi đưa các địa chỉ email lên trên trang web hay bất kỳ đâu, email công khai không nhất thiết phải là địa chỉ email cá nhân, thực tế của người dùng. Đừng nên công khai thông tin trên mạng xã hội rằng lãnh đạo của doanh nghiệp đang đi nghỉ mát hay thời gian địa điểm, thông tin di chuyển cụ thể.

- Hủy kích hoạt các tài khoản của nhân viên cũ, đặc biệt đối với các nhân viên trước đây nằm trong các bộ phận tài chính. Nên sử dụng các quy tắc đối với các email có vẻ đáng ngờ khi gửi thông tin đến doanh nghiệp và nên được thông báo cảnh giác đến toàn bộ các nhân viên trong nội bộ doanh nghiệp. Bất kỳ hình thức xác thực kỹ thuật số/chữ ký điện tử nào để xác minh người gửi cũng sẽ hữu ích. Việc đánh dấu các email “người gửi bên ngoài” trong danh sách các địa chỉ email đến là việc cần thực hiện và đang được công cụ email hỗ trợ chức năng này để giảm thiểu tình trạng giả mạo thư.

- Nếu các chiến thuật BEC không hoạt động, tin tặc có thể quyết định chuyển sang phần mềm độc hại. Email từ các địa chỉ ngẫu nhiên có chứa các tệp đính kèm nên được cách ly, đặc biệt khi các công cụ bảo mật thư điện tử phát hiện các từ khóa hoặc cụm từ tiềm năng có thể dẫn tới các cuộc tấn công BEC. Ví dụ, các trang tính Excel bị boobytrapped là một trong những tác nhân chính của việc tấn công ransomware. Chính vì vậy việc sử dụng các công cụ bảo mật email là điều rất cần thiết.

- Lãnh đạo của các doanh nghiệp hãy nói với nhân viên rằng họ hoàn toàn có thể thắc mắc về các yêu cầu thanh toán hoặc chuyển tiền, đặc biệt là nếu yêu cầu có các dấu hiệu không hợp lý. Thậm chí nhân viên có quyền không chuyển tiền nếu cảm thấy việc xác thực yêu cầu chuyển tiền chưa thỏa đáng.