CEO fraude levert bedrijven in 2018 ruim 9 miljard dollar schade op
19-01-2018 | door: Wouter Hoeffnagel

CEO fraude levert bedrijven in 2018 ruim 9 miljard dollar schade op

Het aantal gevallen van CEO fraude stijgt snel. CEO fraude levert bedrijven wereldwijd in 2018 naar verwachting een schadepost van ruim 9 miljard dollar op.

Dit voorspelt beveiligingsbedrijf Trend Micro in het rapport Tracking Trends in Business Email Compromise (BEC) Schemes. CEO fraude is een vorm van fraude waarbij cybercriminelen zich voordoen als een manager van een bedrijf en medewerkers van een organisatie proberen te overtuigen een groot geld bedrag over te schrijven naar hun rekening.

Twee vormen van CEO fraude

Trend Micro maakt in het rapport onderscheid tussen twee vormen van CEO fraude:

  • Het stelen van inloggegevens: hierbij zetten aanvallers keyloggers en phishing aanvallen in om inloggegevens in handen te krijgen en toegang te verkrijgen tot de webmail van bedrijven. 
  • E-mail gebaseerde aanvallen: hierbij sturen aanvallers een e-mail naar iemand in de financiële afdeling (in veel gevallen de CFO) van een organisatie. Deze e-mail lijkt afkomstig te zijn van een topman van het bedrijf en bevat doorgaans een verzoek een geldbedrag over te schrijven naar een bankrekening. Het verzoek heeft doorgaans betrekking op een betaling aan een toeleverancier of een onderaannemer van het bedrijf.

Aanvallen met malware en phishing aanvallen

Het beveiligingsbedrijf meldt dat aanvallen gericht op het stelen van inloggegevens kunnen worden opgedeeld in twee categorieën: aanvallen met malware en phishing aanvallen. Malware wordt in dit geval doorgaans via e-mail naar bedrijven gestuurd. De malafide bijlage van deze e-mails is in de meeste gevallen vermomd als een aankooporder, een betaling en een factuur.

trend-micro-ceo-fraude-malafide-bijlage-2018.jpg

De meest populaire categorieën bestandsnamen van malafide bijlagen (op basis van VirusTotal samples) 

Bij phishingaanvallen gericht op het stelen van inloggegevens worden eveneens vaak malafide bijlage meegestuurd, meldt Trend Micro. Deze zijn veruit het vaakst vermomd als aankooporder.

trend-micro-ceo-fraude-malafide-bijlage-2018-2.jpg

De meest populaire categorieën bestandsnamen voor bijlagen bij phishing-gerelateerde CEO-fraude (op basis van feedback van het Trend Micro Smart Protection Network)

Trend Micro meldt dat stukjes software het vaakst worden ingezet voor dergelijke aanvallen:

  • Ardamax - software die alle basale functionaliteiten bevat die een aanvaller nodig heeft om CEO fraude uit te voeren.
  • LokiBot - een bekende malwarevariant die in toenemende mate wordt ingezet voor CEO fraude.

Social engineering

Bij e-mail gebaseerde aanvallen wordt voornamelijk gebruik gemaakt van social engineering, waarbij aanvallers mensen proberen te overtuigen onbewust handelingen uit te voeren die hen helpen hun doel te bereiken. Bij e-mail gebaseerde aanvallen gericht op CEO fraude worden e-mails verzonden die nauwkeurig zijn vormgegeven om zo betrouwbaar mogelijk over te komen. Concreet betekent dit dat de e-mail een vertrouwd ogende onderwerpregel wordt gebruikt, wordt verstuurd uit naam van een hooggeplaatste manager zoals de CEO en wordt verzonden vanaf een legitiem ogend e-mailadres. In de meeste gevallen gebruiken aanvallers hiervoor e-mailproviders waar zij gratis e-mailaccounts kunnen registreren. In andere gevallen kiezen aanvallers ervoor een domeinnaam te registreren die veel lijkt op de legitieme domeinnaam van de organisatie die zij aanvallen.

Meer informatie is beschikbaar in het rapport 'Tracking Trends in Business Email Compromise (BEC) Schemes'.

Terug naar nieuws overzicht
Security