欺诈性货币转移是商业电子邮件妥协的最重要目标
一项研究表明,欺骗接收者将钱转移到网络罪名控制的账户中,是商业电子邮件妥协的最高目标(BEC)攻击。
第二个最受欢迎的目标是让收件人点击旨在窃取信息或扩散恶意软件的恶意链接,根据Barracuda网络的攻击超过3,000次。
Bec攻击也被称为捕鲸或首席执行官欺诈,因为攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。
这种策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效,因为很少有组织可以在从真正账户发送的电子邮件中查看或验证从顶级执行官中接收的说明书的过程。
在大多数情况下,网络罪犯侧重于雇员努力获得公司财务或工资单数据以及其他个人身份信息(PII)。
该研究表明,PII是BEC攻击者的另一个顶级目标,占研究的12.2%。另外12.2%旨在建立与受体的融洽关系,在大多数情况下,随访款项是汇款的要求。
根据电子邮件管理公司最近的一份报告,这项攻击方法对网络罪犯的影响非常受到网络犯罪分子的欢迎,如2018年第二季度的攻击数量增加了80%。 。
Barracuda的研究表明,在研究的46.9%的案件中,目标是诱使员工将公司资金转移到攻击者控制的账户中,而在40.1%的情况下,目的是欺骗他们点击恶意链接。
根据Barracuda的说法,电子邮件是由于电子邮件相关的威胁数量越来越多的威胁组织,该威胁是组织的威胁,该威胁是包括商机,银行车,网络钓鱼,社会工程,信息窃取恶意软件和商品以及BEC攻击。
五个组织中有四个(80%)在过去一年中面临基于电子邮件的网络攻击,最近发现的Barracuda的一项调查显示,73%的IT安全专业人员调查说,这种攻击的频率正在增加。
“一个重要的观察是,大约60%的攻击不涉及一个链接,”Barracuda网络内容安全服务副总裁Asaf Cidon说。“攻击只是一个纯文本的电子邮件,旨在欺骗收件人提交电汇或发送敏感信息。
“这些纯文本电子邮件对于现有的电子邮件安全系统尤为困难,因为它们通常从合法的电子邮件帐户发送,而是针对每个收件人定制的,并且不包含任何可疑链接,”CIDON在博客文章中写道。
毫不奇怪,分析表明,首席执行官电子邮件账户是最常用的(42.95%),其次是其他C级账户持有人(4.5%),包括CFO(2.2%)和人力资源和财政部门的人员( 2.2%)。
CFO是BEC电子邮件的顶级收件人,代表了16.9%的攻击中的收件人,与金融和人力资源部门一般进行了一般,并与其他C级执行局收到的10.2%相比。
然而,分析表明,BEC电子邮件的大多数接受者都在初级角色,在C级以外的角色持有53.7%,强调了定期,正在进行的用户意识培训。
“员工应经常培训并测试以提高其对各种有针对性攻击的安全意识,”CIDON说。
Barracuda还建议:
没有一个人的对话或电话,金钱转移永远不应该出门。企业应实施培训计划,该培训计划教授用户如何发现BEC攻击,并使用该计划在更新的技术上持续培训和测试它们。企业部署电子邮件保护系统,以便在通往成功的BEC诈骗之前自动停止矛网络钓鱼和网络欺诈攻击。