การแจกแจงรายละเอียดเกี่ยวกับการโจมตีอีเมลระดับธุรกิจ

“ การโจมตีแบบวิศวกรรมสังคม นี้ที่เหล่าอาชญากรไซเบอร์นำมาใช้นั้นซับซ้อนมาก” Lundy กล่าว มันมีจุดมุ่งหมายและออกแบบมาเพื่อหลอกผู้คน”

เครื่องมือและบริการที่อาชญากรไซเบอร์ได้มาจากตลาดเว็บมืดเพื่อเอาไว้ใช้โจมตีนั้นก็มีความซับซ้อนเช่นกัน

“คนที่รับผิดชอบในส่วนการฉ้อโกงของการโจมตี BEC นั้นไม่จำเป็นต้องเป็นคนที่รับผิดชอบในส่วนการฟิชชิ่งเสมอไป” Lundy อธิบาย “สาเหตุหนึ่งที่ทำให้ CaaS เป็นปัญหาที่พบเจอมากขึ้นและยุ่งยากก็คือ ช่วยให้อาชญากรสามารถปรับเปลี่ยนไปตามสถานการณ์ได้”

การโจมตีแบบ BEC ยังคงถือเป็นความท้าทายอย่างหนึ่ง เนื่องจากอาชญากรไซเบอร์ยังคงพัฒนาเทคนิคและยุทธวิธีต่างๆ อย่างต่อเนื่อง เพื่อหลีกเลี่ยงระบบป้องกันที่องค์กรต่างๆ นำมาใช้ นักวิจัยด้านความปลอดภัยยังคาดว่าจะได้เห็นการสอดแนมอาชญากรไซเบอร์โดยเฉพาะในอุตสาหกรรมที่มีการโอนเงินจำนวนมากเป็นประจำด้วย

ภาคส่วนการทำสัญญาสาธารณะนั้นก็มีแนวโน้มที่จะยังคงเป็นแหล่งข้อมูลชั้นดีสำหรับผู้เชี่ยวชาญด้าน BEC เนื่องจากความเป็นสาธารณะของกระบวนการประมูล Lundy อธิบายว่าอาชญากรไซเบอร์สามารถสร้างแคมเปญการโจมตีแบบวิศวกรรมสังคมที่มีประสิทธิภาพด้วยข้อมูลที่มีพร้อมสรรพจากการค้นหาทางอินเทอร์เน็ตขั้นพื้นฐานได้อย่างไร

“พวกเขาจะกำหนดเป้าหมายบุคคลใดบุคคลหนึ่งที่มีอำนาจในการอนุมัติการโอนเงิน การโจมตี BEC ครั้งใหญ่ซึ่งส่งผลให้สูญเสียเงินหลายล้านดอลลาร์เหล่านี้ไม่ได้เกิดขึ้นแบบสุ่ม ไม่ใช่อาชญากรรมไซเบอร์ประเภทฉ้อโกงค่าธรรมเนียมล่วงหน้า เป็นอะไรที่คิดมาอย่างดี เลือกเฉพาะเจาะจงและมีการออกแบบเฉพาะตัว และมักจะได้รับความช่วยเหลือและอำนวยความสะดวกจากองค์ประกอบต่างๆ ของอาชญากรรมไซเบอร์ในรูปแบบเครือข่ายบริการ โดยเฉพาะอย่างยิ่งข้อมูลประจำตัวเฉพาะ”