전 세계 분기 별 비즈니스 이메일 타협 시도 | VPNoverview.com

데이터 및 사이버 보안 회사 인 트렌드 마이크로 (Trend Micro)의 조사에 따르면, BEC (Business Email 침해) 시도는 전 세계적으로 1/4 분기 증가했다. 2020 년 1 월과 2 월에만이 회사의 보안 전문가는 BEC 시도에서 24.3 %가 크게 증가했습니다. 다른 사이버 보안 위협도 유혹적입니다. 트렌드 마이크로는 올해 첫 2 개월 동안 총 80 억 개의 위협을 차단했습니다..


다양한 유형의 BEC 시도

“Business Email Compromise”의 줄임말 인 BEC는 범죄자가 고급 직원 또는 경영진의 손상된 이메일 계정을 사용하여 사기꾼이 관리하는 은행 계좌에 돈을 연결하도록 속이는 이메일 사기의 한 유형입니다..

5 가지 BEC 시나리오

FBI의 인터넷 범죄 불만 센터 (IC3)는 BEC 시도가 발생할 수있는 5 가지 시나리오를 정의합니다..

  • 가짜 송장 체계. 이러한 유형의 사기의 피해자는 일반적으로 특정 공급 업체와 오랜 관계를 유지하거나 외국 공급 업체를 상대하는 비즈니스입니다. 공격자는 공급 업체 인 것처럼 가장하고 사기성있는 다른 계정으로 자금 이체를 요청합니다..
  • 비즈니스 이그제큐티브 사기 (CEO, CFO 또는 CTO 사기라고도 함). 이 시나리오에서 BEC 행위자는 고급 비즈니스 임원 (CEO, CFO, CTO…)의 이메일을 손상시킵니다. 다음으로, 범죄자는 이러한 요청을 처리하는 직원이나 회사 은행에 “긴급”송금 요청을 보냅니다..
  • 계정 손상. 이 경우 공격자는 고급 직원의 전자 메일 계정을 해킹합니다. 그런 다음 연락처에 나열된 여러 공급 업체에 가짜 송장 지불 요청을 보냅니다. 지불금은 범죄자가 관리하는 계좌로 송금되어야합니다.
  • 변호사 가장. 이 사기는 일반적으로 국제 금융 기관의 거래 마감과 일치하도록 하루 종일 이메일이나 전화를 통해 이루어집니다. 범죄자는 피해자에게 연락하여 중요하고 비밀이있는 문제를 담당하는 변호사임을 밝힙니다. 이 경우 피해자는 피해자에게 신속하게 또는 비밀리에 행동하도록 압력을가합니다..
  • 데이터 도난. 스푸핑되거나 손상된 이메일 주소를 사용하여 범죄자는 HR 또는 계정 내의 누군가에게 세금 명세서, 직원 세부 정보 양식 또는 개인 식별 정보 (PPI)가 포함 된 기타 문서를 이메일로 보내도록 요청합니다. 범죄자의 목표는이 정보를 향후 공격에 사용하는 것입니다.

소수의 기술 만 사용

BEC 공격에는 일반적으로 복잡한 도구 나 고급 기술 지식이 필요하지 않습니다. 요컨대, 소수의 기술 만이 사용됩니다. 첫 번째는 대상의 자격 증명을 훔치고 전문적인 전자 메일 계정에 액세스하기위한 맬웨어 또는 피싱과 관련된 계정 침입입니다.

두 번째 방법은 간단한 이메일을 사용합니다. 이 경우 범죄자는 일반적으로 잠재적 인 목표를 연구하고 면밀히 모니터링하는 데 상당한 시간을 소비합니다. 이러한 이메일에는 악성 링크 나 첨부 파일이 포함되어 있지 않기 때문에 일반적으로 기존의 탐지 도구를 피하며 주로 범죄자의 사회 공학 기술을 기반으로합니다..

BEC 공격의 현저한 증가

2019 년 11 월에 발표 된 2020 년 보안 예측 보고서에서 Trend Micro는 BEC 시도가 2020 년에 증가 할 것으로 예측했습니다. 2020 년 1 월과 2 월에만 Trend Micro는 BEC 시도 횟수가 24.3 % 증가한 것으로 나타났습니다..

피해자는 소기업에서 대기업에 이르기까지 다양합니다. Trend Micro의 조사에 따르면 회사 내에서 가장 인기있는 목표는 재무 관리자, 재무 이사, 재무 관리자 및 CEO입니다. 당연히 CFO 사기는 미국, 영국 및 호주와 같은 국가에서 가장 일반적인 BEC 유형입니다..

BEC 사기에 대한 인식과 이해가 증가한 기업은 이러한 유형의 공격을 인식 할 가능성이 높습니다. 이러한 사기를 성공적으로 방지하려면 회사 차원의 접근 방식이 필요합니다. 보안 인식 교육, 엄격한 회사 정책 및 인증 기술 (2FA 포함)을 결합해야합니다.

코로나 위기 동안 더 많은 기회 주의적 공격을 기대하십시오

대부분의 회사에서 COVID-19 코로나 바이러스 발생은 이미 엄청나게 어려운 것으로 입증되었습니다. 또한 대부분의 경우 비표준 통신 방법으로 가정에서 일하는 임원 및 직원. 결과적으로 BEC 공격을보다 쉽게 ​​수행 할 수 있습니다..

트렌드 마이크의 클라우드 보안 아키텍트 인 이안 헤리티지 (Ian Heritage)는“Covid-19 전염병에 직면 한 대규모 재택 근무 요구로 인해 기업의 공격 영역이 확대됨에 따라 전 세계 IT 보안 팀은 오늘날 상당한 압박을 받고 있습니다. “그러나 기회 주의적 사이버 공격자들이 공격을 시도함에 따라 지금은 그 어느 때보 다 높은 경고를 받고 있어야합니다.”

유혹하는 다른 위협들

트렌드 마이크로는 2020 년 2 월 전월 대비 20 % 증가한 2 백만 건 이상의 랜섬웨어 공격을 탐지했습니다. 놀랍게도, 고위험 랜섬웨어 유형 바이러스 인 류크 랜섬웨어를 파종하려는 시도는 수백 개에서 약 2,000 건으로 증가했습니다..

놀랍게도 전자 메일의 악성 첨부 파일이 같은 기간 동안 74 % 줄었습니다. 악성 코드가 포함 된 멀웨어 이메일의 수는 1 월 약 백만에서 2 월 1/4로 감소했습니다..

사이버 보안 전문가들에 따르면 다음 경계는 인공 지능 (AI)입니다). 작년 한 에너지 회사는 AI를 사용하여 조직 CEO의 목소리를 모방 한 사기꾼에 의해 사기를 당했다고보고했습니다. 범죄자들이 앞으로 AI와 딥 페이크를 활용하여 계획에 더 많은 신뢰를 줄 가능성이 점점 높아질 것입니다..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map