中国邮箱网讯 4月8日消息 在过去的一年中,由于网络犯罪分子试图利用电子邮件骗局攻击大型企业,企业电子邮件泄露(BEC)攻击已增加了一倍以上。
这种网络犯罪形式通常是基于诈骗者,他们假装自己是受害者所认识的某个人(同事,承包商或是他们的老板),并要求以企业为幌子转移大量资金交易或付款。
但是,在达到这一点之前,活动通常会通过使用网络钓鱼攻击和恶意软件渗透到网络中, 并观察业务活动和关系,以找到合适的时间启动其骗局。
根据FBI的数据,在过去三年中,BEC攻击使组织损失了260亿美元。
帕洛阿尔托网络公司的一份 新报告研究了BEC在2019年在尼日利亚境内开展的业务活动。该报告被称为SilverTerrier,详细介绍了这些骗子在这种犯罪形式下是如何受到数百万次攻击和“主要”攻击的。但是,该论文还指出,SilverTerrier不是单个实体,而是松散关联的团体和个人的集合,这些团体和个人虽然紧密相连,但不一定是一个连贯的单位。
在2019年期间,SilverTerrier平均每月执行92,739次攻击,比2018年增加172%。6月是最繁忙的月份,研究人员仅在该月就检测到245,637次攻击的证据。结果是基于监视对Palo Alto Networks客户的未遂攻击而收集的数据的,这意味着活动的真实范围可能会更大,攻击次数可能会继续增长。
专业法律服务行业在2019年的攻击事件大幅增加,检测到近30万次攻击。尽管不知道增加针对该行业的原因,但它确实证明了BEC骗局如何在选择受害者方面具有高度的灵活性-尽管某些组织的目标比其他组织更多。
根据该报告,高科技行业是2019年最具针对性的行业,已检测到35万起攻击,这一数字是前一年的两倍多。
制造,教育和零售也是攻击的常见目标,很可能是因为这些部门处理供应链和有利可图的商业合同,因此使它们成为攻击者渗透到电子邮件之前的理想选择,然后伪装成可信任的联系人并大量逃脱钱。
其中许多活动都涉及使用现成的商品恶意软件来帮助推进活动。因为在目标计算机上安装恶意软件可以提供有关其及其联系人操作方式的大量见解,从而使编写有说服力(因此成功)的攻击更加容易。
NanoCore是用于攻击的最常见的特洛伊木马形式之一,它在SilverTerrier和Netwire的使用中急剧增加,尽管不如以前在该组织中流行,但仍在为他们提供结果,如所证明的受到攻击的增加。
尽管已经发生了针对尼日利亚电子邮件诈骗者的起诉和逮捕事件,但该运动不太可能很快停止,但是攻击者将比以往任何时候都更具野心。
网络钓鱼攻击是BEC活动中最常见的威胁之一,组织应确保对其员工进行培训,以识别潜在可疑的电子邮件,并知道如何将其报告给信息安全团队。在电子邮件上使用多因素身份验证也可能给BEC运动造成额外的障碍,因为诈骗者无法轻易地接管电子邮件帐户来伪装成其他人要求付款。