网络安全警告:黑客正在寻找进入您的电子邮件帐户的方法
最后更新:2020-04-06 11:21:52 手机定位技术交流文章
在过去的一年里,随着网络犯罪分子试图利用电子邮件诈骗来攻击大型企业,企业电子邮件泄露(BEC)攻击的数量增加了一倍多。
这种形式的网络犯罪通常是基于欺诈者伪装成受害者认识的人(同事、承包商或他们的老板),并要求以企业的名义转移大量资金用于交易或支付。
然而,在到达这一点之前,活动通常通过使用网络钓鱼攻击和恶意软件渗透到网络中,并观察业务活动和关系以找到开始其诈骗的正确时间。
根据美国联邦调查局的数据,在过去三年中,BEC袭击事件已经使该组织损失了260亿美元。
帕洛阿尔托网络公司的一份新报告研究了2019年BEC在尼日利亚的商业活动。这份名为“银梗”(SilverTerrier)的报告详细描述了这些诈骗犯是如何在这种犯罪形式下遭受数百万次攻击和“重大”攻击的。然而,论文也指出SilverTerrier不是一个单一的实体,而是一个松散连接的群体和个人的集合,尽管它们紧密相连,但不一定是一个连贯的单元。
2019年期间,SilverTerrier平均每月进行92,739次攻击,比2018年增加了172%。六月是最繁忙的一个月,研究人员仅在那个月就发现了245,637起袭击的证据。结果基于通过监控对帕洛阿尔托网络公司客户的未遂攻击而收集的数据,这意味着实际活动范围可能会更大,攻击数量可能会继续增长。
2019年,专业法律服务行业的攻击数量显著增加,检测到近300,000起攻击。尽管针对该行业的目标增加的原因尚不清楚,但它确实证明了BEC骗局在选择受害者时具有高度的灵活性——尽管一些组织比其他组织有更多的目标。
根据该报告,高科技行业是2019年最具针对性的行业,已发现35万起攻击,比前一年增加了一倍多。
制造业、教育和零售业也是常见的攻击目标,最有可能的原因是这些部门处理供应链和利润丰厚的商业合同,这使它们成为攻击者渗透电子邮件、伪装成可信任的联系人并大量逃离资金的理想场所。
这些活动中有许多涉及使用现成的商品恶意软件来帮助推进这些活动。因为在目标计算机上安装恶意软件可以提供关于它和它的联系人如何操作的许多见解,使得编写有说服力的(因此也是成功的)攻击更容易。
纳米核心是最常见的用于攻击的特洛伊木马形式之一。在SilverTerrier和Netwire的使用中,这一比例急剧上升。虽然它在组织中不像以前那样受欢迎,但它仍然为他们提供结果,攻击的增加就是证明。
尽管尼日利亚已经起诉并逮捕了电子邮件欺诈者,但这场运动不太可能很快停止,但攻击者将比以往任何时候都更有野心。
钓鱼攻击是BEC活动中最常见的威胁之一。组织应确保其员工接受过识别潜在可疑电子邮件的培训,并知道如何向信息安全团队报告这些邮件。在电子邮件中使用多因素认证也可能给BEC运动制造更多障碍,因为欺诈者无法轻易接管电子邮件账户,假装其他人在要求付款。
声明:本网站发布的图片主要是转载。如果涉及侵权,请尽快通知我们,我们将首先删除它们。本网站内容未经许可不得转载,转载时应注明出处:GDCA数码时代
本文由 在线网速测试 整理编辑,转载请注明出处。
