商業(yè)電子郵件泄露(BEC)趨勢(shì)報(bào)告中的5個(gè)重要發(fā)現(xiàn)

閆志坤
由于網(wǎng)絡(luò)層和端點(diǎn)安全非常完善,黑客難以破解,因此,網(wǎng)絡(luò)犯罪分子大量涌入收件箱。雖然這是現(xiàn)代安全架構(gòu)的一個(gè)點(diǎn),但它使得保護(hù)電子郵件等開放區(qū)域變得更加困難。

640 (1).png

本文來自微信公眾號(hào)“數(shù)世咨詢”,作者/閆志坤。

01

BEC攻擊的流行

根據(jù)我們最近的調(diào)查結(jié)果,目前,BEC等惡意電子郵件冒充行為占所有報(bào)告威脅的近99%。根據(jù)最新的FBI互聯(lián)網(wǎng)犯罪(IC3)報(bào)告,BEC每年調(diào)整后損失達(dá)27億美元。相比之下,勒索軟件花費(fèi)只有“微不足道”3400萬(wàn)美元。這意味著BEC的成本比勒索軟件(行業(yè)“惡魔”)高出近79倍。難怪BEC詐騙在2022年(IC3報(bào)告發(fā)布的年份)飆升了81%。

由于網(wǎng)絡(luò)層和端點(diǎn)安全非常完善,黑客難以破解,因此,網(wǎng)絡(luò)犯罪分子大量涌入收件箱。雖然這是現(xiàn)代安全架構(gòu)的一個(gè)點(diǎn),但它使得保護(hù)電子郵件等開放區(qū)域變得更加困難。通過電子郵件入侵企業(yè)的主要好處是什么?任何人都可能成為接收端,而且往往“任何人”都不知道攻擊的跡象。

需要澄清的是,電子郵件冒充攻擊是社會(huì)工程電子郵件,可以依賴精心設(shè)計(jì)的通信或幾乎不包含任何內(nèi)容。雖然它們基本不包含惡意鏈接或附件,但它們有時(shí)候會(huì)提供鏈接、電子郵件地址或電話號(hào)碼,以便用戶可以與發(fā)件人進(jìn)行通信。為了盡可能讓自己看起來正常,他們嚴(yán)重依賴盜用的品牌(標(biāo)識(shí)、圖像)來偽造真實(shí)性。

02

主要發(fā)現(xiàn)

我們今天對(duì)于BEC攻擊和其他電子郵件假冒威脅得出以下結(jié)論。這些趨勢(shì)為組織對(duì)未來一年的預(yù)期提供了評(píng)估指標(biāo)。

1、企業(yè)收件箱面臨大量攻擊

所有報(bào)告的電子郵件中至少有四分之一屬于“惡意”或“不可信”類別,其中幾乎全部都是電子郵件假冒攻擊。在該類別中,BEC攻擊造成的損失最大,占所有假冒攻擊活動(dòng)的14%。

2、電子郵件冒充是最難阻止的

任何人都可以發(fā)送電子郵件,并且不再需要惡意軟件附件或惡意鏈接來獲取有效負(fù)載。只需巧妙的偽裝,不知情的員工就可以打電話給您,提供他們的個(gè)人信息來“更新他們的Windows帳戶”。這使得傳統(tǒng)的電子郵件安全解決方案幾乎不可能捕獲惡意活動(dòng)的跡象,而電子郵件假冒攻擊是安全電子郵件網(wǎng)關(guān)面臨的最大威脅。隨著純粹的社會(huì)工程消息成功地突破了防御,它們的總量逐漸超過了惡意鏈接和附件。

3、BEC參與者:“現(xiàn)在攔截付款”

現(xiàn)在,攻擊者通過攔截流向合法供應(yīng)商的付款來執(zhí)行中間人攻擊。攻擊者將冒充XYZ公司,就即將到來的賬單提供友好的付款提醒。想讓事情變得更容易嗎?單擊此鏈接可轉(zhuǎn)到立即付款選項(xiàng)。交易完成后,該組織將認(rèn)為已付款,但付款方選錯(cuò)了收款方。請(qǐng)留意詢問“未結(jié)余額”或“欠款金額”的電子郵件,真正的公司知道你欠了多少錢,而且不怕告訴你,含糊的語(yǔ)言可能是欺詐的危險(xiǎn)信號(hào)。

4、我們來看看Office 365網(wǎng)絡(luò)釣魚

去年第一季度,針對(duì)Office 365憑據(jù)的網(wǎng)絡(luò)釣魚攻擊數(shù)量增加了一倍。雖然這種攻擊的增加并不是什么新鮮事,但這種攻擊的增加在很大程度上歸因于為此目的制作的工具包的廣泛可用性;低技能黑客只需很少的經(jīng)驗(yàn)或復(fù)雜程度,就能以前所未有的速度和規(guī)模(以及成功率)實(shí)施Microsoft 365攻擊。對(duì)于想要攻擊流行軟件平臺(tái)的攻擊者來說,門檻已經(jīng)降低,并且攻擊在過去一年中呈持續(xù)上升趨勢(shì)。

5、混合語(yǔ)音釣魚占據(jù)領(lǐng)先地位

令人難以置信的是,去年混合語(yǔ)音釣魚取代了BEC和一直流行的“419詐騙”,占據(jù)了榜首,占響應(yīng)驅(qū)動(dòng)攻擊量的45%以上?;旌暇W(wǎng)絡(luò)釣魚被定義為同時(shí)使用電子郵件和電話通信來執(zhí)行攻擊的網(wǎng)絡(luò)釣魚,它依賴于受害者和威脅行為者之間通過一對(duì)一通信建立的額外信任層。這些攻擊者冒充客戶服務(wù)代表,使之前的虛假電子郵件合法化,并將越來越多的用戶納入他們的陷阱。結(jié)果可能是從被盜的PII到被盜的信用卡憑證,再到惡意軟件傳播。

BEC等電子郵件假冒威脅正在改變游戲規(guī)則,改變組織保護(hù)收件箱的方式。由于傳統(tǒng)的防病毒和電子郵件安全工具很容易漏掉這些攻擊,因此公司需要投資于能夠發(fā)現(xiàn)行為中的不良行為的技術(shù)。這是通過機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)的,該算法可以識(shí)別異常、進(jìn)行預(yù)測(cè)并阻止有害的攻擊模式。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論

本月熱門

精選文章

熱點(diǎn)資訊