Финансовое хищение

Злоумышленники могут красть денежные ресурсы у целей посредством вымогательства, социальной инженерии, технической кражи или других методов, направленных на их собственную финансовую выгоду за счет доступности этих ресурсов для жертв. Финансовое хищение является конечной целью нескольких популярных типов кампаний, включая вымогательство с помощью программ-вымогателей, компрометацию деловой электронной почты (BEC) и мошенничество, "забой свиней", взлом банков, и эксплуатацию криптовалютных сетей. Злоумышленники могут Скомпрометировать учетные записи для проведения несанкционированных переводов средств. В случае компрометации деловой электронной почты или мошенничества с электронной почтой злоумышленник может использовать Выдачу себя за другого доверенной структуры. После успеха социальной инженерии жертв можно обмануть, заставив отправить деньги на финансовые счета, контролируемые злоумышленником. Это создает потенциал для нескольких жертв (т.е. скомпрометированные учетные записи, а также окончательная денежная потеря) в инцидентах, связанных с финансовым хищением. Вымогательство с помощью программ-вымогателей может происходить, например, когда злоумышленник требует оплаты от жертвы после Шифрования данных для воздействия и Эксфильтрации данных, с последующей угрозой утечки конфиденциальных данных общественности, если платеж не будет произведен злоумышленнику. Злоумышленники могут использовать специализированные сайты утечек для распространения данных жертв. Из-за потенциально огромного влияния финансового хищения на бизнес злоумышленник может злоупотреблять возможностью финансового хищения и стремлением к денежной выгоде, чтобы отвлечь внимание от своих истинных целей, таких как Уничтожение данных и нарушение бизнес-процессов.