全球企业电子邮件妥协率上升了四分之一| VPNoverview.com

根据数据和网络安全公司趋势科技的研究,全球企业电子邮件泄露(BEC)尝试的数量增加了四分之一。仅2020年1月和2月,该公司的安全专家就发现BEC尝试次数大幅增加了24.3%。其他网络安全威胁也很诱人。趋势科技在今年前两个月共阻止了近80亿个威胁.


不同类型的BEC尝试

BEC是“企业电子邮件妥协”的缩写,是一种电子邮件欺诈,其中罪犯使用了受骗的高级员工或高管的电子邮件帐户来诱骗组织将钱汇入欺诈者控制的银行帐户.

五种BEC方案

联邦调查局(FBI)的互联网犯罪投诉中心(IC3)定义了五种可能发生BEC尝试的方案.

  • 假发票计划. 这种骗局的受害者通常是与某个供应商有长期关系或与外国供应商打交道的企业。攻击者冒充供应商,并要求将资金转移到另一个欺诈帐户中.
  • 业务主管欺诈(也称为首席执行官,CFO或CTO欺诈). 在这种情况下,BEC参与者会破坏高层业务主管(CEO,CFO,CTO…)的电子邮件。接下来,犯罪分子将“紧急”汇款请求发送给通常处理这些请求的员工,甚至发送给公司的银行.
  • 帐户泄密. 在这种情况下,攻击者会入侵高级员工的电子邮件帐户。然后,他向联系人中列出的多个供应商发送虚假发票付款请求。要求将付款发送到犯罪分子控制的帐户.
  • 律师假冒. 这种欺诈通常会在一天结束时通过电子邮件或电话进行,以配合国际金融机构的营业时间。犯罪分子与受害者联系,并确定自己是负责关键和机密事务的律师。在这种情况下,他们迫使受害者迅速或秘密采取行动.
  • 数据盗窃. 犯罪分子使用欺骗或破坏的电子邮件地址,要求HR或帐户中的某人通过电子邮件向他们发送税单,员工详细信息表格或其他包含个人身份信息(PPI)的文件。罪犯的目的是在以后的攻击中使用这些信息.

仅使用了少数技术

BEC攻击通常不需要复杂的工具或高级技术知识。简而言之,仅使用了少数技术。首先是帐户入侵,涉及恶意软件或网络钓鱼,以窃取目标的凭据并访问其专业的电子邮件帐户.

第二种方法使用简单的电子邮件。在这种情况下,罪犯通常会花费大量时间来研究和密切监视其潜在目标。由于这些电子邮件不包含任何恶意链接或附件,因此它们通常会逃避传统的检测工具,并且大多基于犯罪分子的社交工程技能.

BEC攻击显着增加

在2019年11月发布的2020年安全预测报告中,趋势科技预测BEC尝试次数将在2020年增加。仅在2020年1月和2020年2月,趋势科技的BEC尝试次数便增加了24.3%。.

受害者的范围从小型企业到大型公司。根据趋势科技的研究,公司内部最受欢迎的目标是财务经理,财务总监,财务总监和首席执行官。毫不奇怪,CFO欺诈是美国,英国和澳大利亚等国家/地区中最常见的BEC类型.

对BEC骗局的了解和了解增强的企业更有可能认识到这些类型的攻击。为了成功防止此类欺诈,需要一种全公司范围的方法。应结合安全意识培训,严格的公司政策和身份验证技术(包括2FA).

预期在电晕危机期间会有更多的机会主义袭击

对于大多数公司而言,COVID-19冠状病毒的爆发已被证明具有极大的挑战性。而且,在许多情况下,在家中工作的高管和员工使用的是非标准的沟通方式。因此,现在更容易进行BEC攻击.

趋势科技云安全架构师Ian Heritage表示:“由于面对Covid-19流行病的大规模家庭办公需求,随着企业攻击面的扩大,当今全球的IT安全团队可能承受着巨大的压力。” “但是现在,他们比以往任何时候都更需要提高警惕,因为机会主义网络攻击者将发动袭击。”

其他威胁也诱人

趋势科技还在2020年2月检测到超过200万个勒索软件攻击,比上个月增加了20%。令人震惊的是,对Ryuk勒索软件(一种高风险勒索软件类型的病毒)进行播种的尝试从数百次检测增加到大约2,000次检测.

令人惊讶的是,电子邮件中的恶意附件在同一时期内减少了74%。载有恶意软件的电子邮件的数量已从1月份的大约100万下降到2月份的25万.

根据网络安全专家的说法,下一个领域是人工智能(AI. 去年,一家能源公司报告说,这些骗子遭到了骗子的欺骗,他们利用AI模仿了该组织首席执行官的声音。犯罪分子将来越来越可能会利用AI和Deepfake的伪造品来为其计划提供更多信任.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map