Barracuda Networks稱,越來越多的網絡犯罪分子,向Gmail和AOL等合法服務平臺注冊賬戶,以將其用于BEC攻擊。
(圖片源于:helpnetsecurity.com,侵刪)
BEC攻擊影響了成千上萬的組織
Barracuda研究人員在其最新的報告中發現,6,170個使用Gmail,AOL和其他電子郵件服務的惡意賬戶造成了100,000多次BEC攻擊,影響了近6,600個組織。而且,自4月1日以來的“惡意賬戶” 攻擊量,是檢測到的BEC攻擊總量的45%。
本質上,網絡罪犯使用惡意賬戶來假冒員工或可信賴的合作伙伴,并發送與被冒充者本人非常相似的消息,目的是誘騙其他員工泄漏敏感信息或轉賬。
Gmail是網絡犯罪的首選方式
Gmail是網絡犯罪的首選方式,它占網絡犯罪分子使用的所有電子郵件域的59%。雅虎!是第二受歡迎的方式,占比6%。
研究人員還觀察到,有29%的惡意賬戶的使用時間少于24小時。有可能是網絡犯罪分子為了避免電子郵件平臺的檢測,他們通常是經過長時間休息后又重新使用電子郵件地址進行攻擊。
電子郵件攻擊
Barracuda研究人員分析了對6,600個組織的攻擊后,發現在許多情況下,網絡犯罪分子使用相同的電子郵件地址來攻擊不同的組織。每個惡意賬戶攻擊的組織數量范圍,從一個到一次影響256個組織的大規模攻擊,占研究總數的4%。
同樣,一個惡意賬戶發送的電子郵件攻擊的數量在1到600多封電子郵件之間,平均僅為19。
事實上,免費設置Gmail之類的電子郵件服務,任何人都可以為BEC攻擊創建潛在的惡意賬戶。為了使自己免受這種威脅的侵害,各組織需要自己進行防御保護,如:在電子郵件安全性方面有更多投入,利用人工智能來識別異常的發件人和請求。
(圖片源于:helpnetsecurity.com,侵刪)
但是,沒有任何安全軟件能夠100%有效,尤其是在發件人似乎使用完全合法的電子郵件域的情況下。因此,員工培訓和教育必不可少,應該讓員工提升意識,主動發現,標記和阻止任何潛在的惡意內容。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:helpnetsecurity.com
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照