Barracuda Networks称,越来越多的网络犯罪分子,向Gmail和AOL等合法服务平台注册账户,以将其用于BEC攻击。
(图片源于:helpnetsecurity.com,侵删)
BEC攻击影响了成千上万的组织
Barracuda研究人员在其最新的报告中发现,6,170个使用Gmail,AOL和其他电子邮件服务的恶意账户造成了100,000多次BEC攻击,影响了近6,600个组织。而且,自4月1日以来的“恶意账户” 攻击量,是检测到的BEC攻击总量的45%。
本质上,网络罪犯使用恶意账户来假冒员工或可信赖的合作伙伴,并发送与被冒充者本人非常相似的消息,目的是诱骗其他员工泄漏敏感信息或转账。
Gmail是网络犯罪的首选方式
Gmail是网络犯罪的首选方式,它占网络犯罪分子使用的所有电子邮件域的59%。雅虎!是第二受欢迎的方式,占比6%。
研究人员还观察到,有29%的恶意账户的使用时间少于24小时。有可能是网络犯罪分子为了避免电子邮件平台的检测,他们通常是经过长时间休息后又重新使用电子邮件地址进行攻击。
电子邮件攻击
Barracuda研究人员分析了对6,600个组织的攻击后,发现在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。每个恶意账户攻击的组织数量范围,从一个到一次影响256个组织的大规模攻击,占研究总数的4%。
同样,一个恶意账户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均仅为19。
事实上,免费设置Gmail之类的电子邮件服务,任何人都可以为BEC攻击创建潜在的恶意账户。为了使自己免受这种威胁的侵害,各组织需要自己进行防御保护,如:在电子邮件安全性方面有更多投入,利用人工智能来识别异常的发件人和请求。
(图片源于:helpnetsecurity.com,侵删)
但是,没有任何安全软件能够100%有效,尤其是在发件人似乎使用完全合法的电子邮件域的情况下。因此,员工培训和教育必不可少,应该让员工提升意识,主动发现,标记和阻止任何潜在的恶意内容。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:helpnetsecurity.com
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照