Barracuda Networks稱，越來越多的網(wǎng)絡(luò)犯罪分子，向Gmail和AOL等合法服務(wù)平臺注冊賬戶，以將其用于BEC攻擊。

（圖片源于：helpnetsecurity.com，侵刪）

BEC攻擊影響了成千上萬的組織

Barracuda研究人員在其最新的報告中發(fā)現(xiàn)，6,170個使用Gmail，AOL和其他電子郵件服務(wù)的惡意賬戶造成了100,000多次BEC攻擊，影響了近6,600個組織。而且，自4月1日以來的“惡意賬戶” 攻擊量，是檢測到的BEC攻擊總量的45％。

本質(zhì)上，網(wǎng)絡(luò)罪犯使用惡意賬戶來假冒員工或可信賴的合作伙伴，并發(fā)送與被冒充者本人非常相似的消息，目的是誘騙其他員工泄漏敏感信息或轉(zhuǎn)賬。

Gmail是網(wǎng)絡(luò)犯罪的首選方式

Gmail是網(wǎng)絡(luò)犯罪的首選方式，它占網(wǎng)絡(luò)犯罪分子使用的所有電子郵件域的59％。雅虎！是第二受歡迎的方式，占比6％。

研究人員還觀察到，有29％的惡意賬戶的使用時間少于24小時。有可能是網(wǎng)絡(luò)犯罪分子為了避免電子郵件平臺的檢測，他們通常是經(jīng)過長時間休息后又重新使用電子郵件地址進(jìn)行攻擊。

電子郵件攻擊

Barracuda研究人員分析了對6,600個組織的攻擊后，發(fā)現(xiàn)在許多情況下，網(wǎng)絡(luò)犯罪分子使用相同的電子郵件地址來攻擊不同的組織。每個惡意賬戶攻擊的組織數(shù)量范圍，從一個到一次影響256個組織的大規(guī)模攻擊，占研究總數(shù)的4％。

同樣，一個惡意賬戶發(fā)送的電子郵件攻擊的數(shù)量在1到600多封電子郵件之間，平均僅為19。

事實(shí)上，免費(fèi)設(shè)置Gmail之類的電子郵件服務(wù)，任何人都可以為BEC攻擊創(chuàng)建潛在的惡意賬戶。為了使自己免受這種威脅的侵害，各組織需要自己進(jìn)行防御保護(hù)，如：在電子郵件安全性方面有更多投入，利用人工智能來識別異常的發(fā)件人和請求。

（圖片源于：helpnetsecurity.com，侵刪）

但是，沒有任何安全軟件能夠100％有效，尤其是在發(fā)件人似乎使用完全合法的電子郵件域的情況下。因此，員工培訓(xùn)和教育必不可少，應(yīng)該讓員工提升意識，主動發(fā)現(xiàn)，標(biāo)記和阻止任何潛在的惡意內(nèi)容。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:helpnetsecurity.com

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明