Помоли някого да си представи кибератака и ще получиш филмовата версия: затъмнена стая, редове зелен код, брояч на екрана с искане за откуп. Драматично е, кинематографично е и най-вече не там отиват парите.
Атаката, която всъщност източва най-много пари от бизнеса, не прилича на това. Тя изглежда като съвсем нормален имейл от доставчик, с когото работиш от години, който ти съобщава, че банковите му данни са се променили, и те моли да използваш новата сметка за фактурата този месец. Учтиво. Рутинно. Лесно за изпълнение между две срещи.
И точно затова работи.
Реалността на $2.77B: Какво представлява Business Email Compromise
През 2024 г. загубите, докладвани на Центъра за жалби за интернет престъпления на ФБР, достигнаха $16.6 милиарда, което е ръст от 33% само за една година. Фишингът беше най-често докладваното престъпление с над 193 000 жалби.
Но ето какво изненадва хората: най-голямата категория бизнес загуби не беше ransomware. А бизнес имейл компрометирането (BEC за кратко) с $2.77 милиарда за една година. Това е повече от ransomware и обикновените фишинг измами взети заедно. А в индустриално проучване от 2025 г. 63% от организациите заявиха, че са се сблъскали с BEC опит през предходната година.
Без зловреден софтуер. Без екзотични експлойти. Просто убедително съобщение и някой, достатъчно зает, за да го приеме за чиста монета.
Как всъщност работи Business Email Compromise
BEC се среща в няколко познати форми и нито една от тях не изисква нападателят да е гений:
- Фалшивият доставчик. Някой се представя за твой доставчик и те моли да промениш банковите му данни. Следващата редовна фактура се плаща директно в сметката на нападателя.
- Молбата от шефа. Съобщение, което изглежда като от шефа, пристига по натоварено време: "Можеш ли да преведеш това плащане днес? В срещи съм, оправи го тихо." Спешност плюс авторитет е мощна комбинация.
- Откраднатата поща. Служител кликва на фишинг връзка, нападателят тихо влиза в истинския имейл акаунт и чака. Чете нишките, учи тона и се включва в истински разговор в точния момент. Нищо не изглежда подозрително, защото съобщението не идва от фалшив акаунт. Идва от истински.
Последното е опасното. След като една поща е компрометирана, нападателят често настройва тихи правила за препращане и чака истински платежен разговор, който да отвлече. Няма какво да се "хване", защото имейлът наистина е от твоя контакт.
Как да спрем BEC: Какво работи за малкия и среден бизнес
Успокояващата новина е, че защитите тук са евтини, практични и напълно достъпни за всеки малък екип. Не ти трябва бюджет като за голяма корпорация.
Проверявай паричните преводи по друг канал
Всяко искане за промяна на банкови данни или неочаквано плащане се потвърждава чрез втори канал: телефонно обаждане на номер, който вече имаш, а не този в имейла. Само този навик спира по-голямата част от BEC загубите. Направи го правило, а не преценка за момента.
Заключи пощата
Двуфакторно удостоверяване на всеки имейл акаунт, точка. После проверявай периодично за правила за препращане, които никой не е настройвал. Те са класически признак, че даден акаунт вече е компрометиран и от него тихо изтичат копия от всичко.
Направи забавянето приемливо
Тези атаки разчитат на спешност. "Направи го сега, направи го тихо" е целият сценарий. Ако екипът ти знае, че спирането за проверка на плащане се насърчава (а не се приема като затруднение или бавене), си премахнал най-доброто оръжие на нападателя.
Изводът за BEC
Изкушаващо е да насочиш вниманието си към заплашителните заглавия, които грабват вниманието. Но атаките, които в момента печелят тихомълком, не са сложни. Те са просто убедителни и са насочени към момента, в който си твърде зает, за да погледнеш два пъти.
Добрата новина е същата: не ги побеждаваш със скъпи инструменти. Побеждаваш ги с няколко прости навика, прилагани последователно, преди да пристигне имейлът, който има значение.
Не си сигурен колко изложен е екипът ти на този тип атака?
Резервирай 15-минутна проверка на сигурността
Без продажби, без ангажимент. Просто директен поглед върху рисковия ти профил и едното нещо, което си струва да оправиш първо.