根据梭子鱼网络(Barracuda Networks)最新发布的2020年二季度BEC威胁报告,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。

六千多企业遭受BEC攻击

报告显示,不法分子使用Gmail、AOL和其他电子邮件服务的6,170个恶意帐户发起了超过10万次BEC攻击,已影响了近6,600个组织。更重要的是,自4月1日以来,这些“恶意账户”参与了所检测到的所有BEC攻击的45%。

所谓BEC攻击的本质,就是网络罪犯使用恶意帐户来模仿员工或受信任的合作伙伴,并发送高度个性化的消息,目的是诱使其他员工泄漏敏感信息或转账。

网络犯罪分子更喜欢Gmail

恶意账户的首选电子邮件服务是Gmail,占网络罪犯使用的所有电子邮件域的59%。雅虎是第二受欢迎的电邮服务,但仅占所有观察到的恶意账户攻击的6%。

研究人员还观察到29%的恶意账户的使用时间少于24小时,能最大限度避免电子邮件提供商的检测和关停。但是,一个常见的现象是网络犯罪分子会在长时间蛰伏后返回并重新使用之前的电子邮件地址进行攻击。

电子邮件攻击

研究人员分析了对6,600个组织的攻击后,发现在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。单个恶意账户最多攻击高达256个组织,占研究总数的4%。

同样,一个恶意账户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均数为19。

“事实上,通过Gmail之类的免费电子邮件服务,几乎任何人都可以为BEC攻击创建潜在的恶意账户。要想抵御这种威胁,组织需要投资先进的电子邮件安全技术,利用人工智能来识别异常的发件人和请求。”梭子鱼网络电子邮件保护副总裁Michael Flouton说。

“但是,仅仅依靠安全软件是不够的,特别是在发件人使用看上去完全合法的电子邮件域名的情况下。因此,员工安全意识培训和教育是必不可少的,应该使员工意识到如何手动发现,标记和阻止任何潜在的恶意内容。”

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。