Care este cel mai costisitor atac cibernetic pentru companii?
O privire detaliată asupra fenomenului BEC în 2025, cum funcționează aceste atacuri și ce pot face organizațiile pentru a se proteja.
🔍 Ce este Business Email Compromise?
BEC este o formă avansată de inginerie socială în care atacatorii se infiltrează sau imită conturi de e-mail legitime pentru a păcăli angajații să transfere fonduri sau să divulge informații sensibile. Spre deosebire de phishing-ul clasic, BEC nu conține neapărat linkuri sau fișiere malițioase, ceea ce îl face mai greu de detectat automat.
🔍 Ce este Business Email Compromise?
BEC este o formă avansată de inginerie socială în care atacatorii se infiltrează sau imită conturi de e-mail legitime pentru a păcăli angajații să transfere fonduri sau să divulge informații sensibile. Spre deosebire de phishing-ul clasic, BEC nu conține neapărat linkuri sau fișiere malițioase, ceea ce îl face mai greu de detectat automat.
🔍 Ce este Business Email Compromise?
BEC este o formă avansată de inginerie socială în care atacatorii se infiltrează sau imită conturi de e-mail legitime pentru a păcăli angajații să transfere fonduri sau să divulge informații sensibile. Spre deosebire de phishing-ul clasic, BEC nu conține neapărat linkuri sau fișiere malițioase, ceea ce îl face mai greu de detectat automat.
📈 Cifre relevante pentru 2025
$2,7 miliarde pierderi anuale raportate de companii din cauza atacurilor BEC (conform FBI IC3 – 2025 Update).
$2,7 miliarde pierderi anuale raportate de companii din cauza atacurilor BEC (conform FBI IC3 – 2025 Update).
$2,7 miliarde pierderi anuale raportate de companii din cauza atacurilor BEC (conform FBI IC3 – 2025 Update).
80% dintre companiile medii au raportat cel puțin o tentativă BEC în ultimele 12 luni (Proofpoint).
80% dintre companiile medii au raportat cel puțin o tentativă BEC în ultimele 12 luni (Proofpoint).
80% dintre companiile medii au raportat cel puțin o tentativă BEC în ultimele 12 luni (Proofpoint).
68% dintre atacurile BEC implică CEO/CFO impersonation.
68% dintre atacurile BEC implică CEO/CFO impersonation.
68% dintre atacurile BEC implică CEO/CFO impersonation.
În medie, timpul de detecție pentru un atac BEC este de 7 zile, suficient pentru a genera pagube semnificative.
În medie, timpul de detecție pentru un atac BEC este de 7 zile, suficient pentru a genera pagube semnificative.
În medie, timpul de detecție pentru un atac BEC este de 7 zile, suficient pentru a genera pagube semnificative.
⚙️ Cum funcționează atacul BEC?
1. Reconnaissance (Cercetare)
Atacatorii colectează informații despre angajați, structura companiei, perioadele de concediu sau modele de comunicare.
1. Reconnaissance (Cercetare)
Atacatorii colectează informații despre angajați, structura companiei, perioadele de concediu sau modele de comunicare.
1. Reconnaissance (Cercetare)
Atacatorii colectează informații despre angajați, structura companiei, perioadele de concediu sau modele de comunicare.
2. Compromiterea sau spoofing-ul contului
Se folosește fie acces real (prin phishing anterior), fie o adresă de e-mail similară.
2. Compromiterea sau spoofing-ul contului
Se folosește fie acces real (prin phishing anterior), fie o adresă de e-mail similară.
2. Compromiterea sau spoofing-ul contului
Se folosește fie acces real (prin phishing anterior), fie o adresă de e-mail similară.
3. Mesaj credibil
Se cere o plată urgentă, un transfer de fonduri, schimbarea contului bancar sau trimiterea unui fișier sensibil.
3. Mesaj credibil
Se cere o plată urgentă, un transfer de fonduri, schimbarea contului bancar sau trimiterea unui fișier sensibil.
3. Mesaj credibil
Se cere o plată urgentă, un transfer de fonduri, schimbarea contului bancar sau trimiterea unui fișier sensibil.
4. Executarea
Angajatul execută cererea, nefiind neapărat alertat de sistemele automate.
4. Executarea
Angajatul execută cererea, nefiind neapărat alertat de sistemele automate.
4. Executarea
Angajatul execută cererea, nefiind neapărat alertat de sistemele automate.
5. Evadare
Atacatorii dispar imediat după încasarea fondurilor.
5. Evadare
Atacatorii dispar imediat după încasarea fondurilor.
5. Evadare
Atacatorii dispar imediat după încasarea fondurilor.
🎯 Cine este țintit cel mai frecvent?
Departamentele de financiar & contabilitate – pentru transferuri bancare.
Departamentele de financiar & contabilitate – pentru transferuri bancare.
Departamentele de financiar & contabilitate – pentru transferuri bancare.
Human Resources și payroll – pentru redirecționarea salariilor.
Human Resources și payroll – pentru redirecționarea salariilor.
Human Resources și payroll – pentru redirecționarea salariilor.
CEO & asistenți personali – prin imitarea directă a conducerii.
CEO & asistenți personali – prin imitarea directă a conducerii.
CEO & asistenți personali – prin imitarea directă a conducerii.
Companii care lucrează cu furnizori internaționali, unde tranzacțiile și deadline-urile sunt dese.
Companii care lucrează cu furnizori internaționali, unde tranzacțiile și deadline-urile sunt dese.
Companii care lucrează cu furnizori internaționali, unde tranzacțiile și deadline-urile sunt dese.
Lecții pentru companii în 2025
Autentificarea în doi pași (2FA) nu este suficientă dacă atacatorul folosește spoofing, nu compromitere reală.
Autentificarea în doi pași (2FA) nu este suficientă dacă atacatorul folosește spoofing, nu compromitere reală.
Autentificarea în doi pași (2FA) nu este suficientă dacă atacatorul folosește spoofing, nu compromitere reală.
Trainingul de conștientizare joacă un rol critic – angajații trebuie să înțeleagă cum arată un e-mail BEC, chiar dacă pare autentic.
Trainingul de conștientizare joacă un rol critic – angajații trebuie să înțeleagă cum arată un e-mail BEC, chiar dacă pare autentic.
Trainingul de conștientizare joacă un rol critic – angajații trebuie să înțeleagă cum arată un e-mail BEC, chiar dacă pare autentic.
Politici clare de aprobare a plăților reduc drastic riscul. Orice modificare de cont bancar trebuie confirmată telefonic sau prin canale secundare.
Politici clare de aprobare a plăților reduc drastic riscul. Orice modificare de cont bancar trebuie confirmată telefonic sau prin canale secundare.
Politici clare de aprobare a plăților reduc drastic riscul. Orice modificare de cont bancar trebuie confirmată telefonic sau prin canale secundare.
Contactează-ne
Suntem aici să te ajutăm!