商业电子邮件泄露(BEC)趋势报告中的5个重要发现

Anna艳娜2024-03-07 17:36:19

01

BEC攻击的流行


根据我们最近的调查结果,目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪(IC3)报告,BEC每年调整后损失达27亿美元。相比之下,勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件(行业“恶魔”)高出近79倍。难怪BEC诈骗在2022年(IC3报告发布的年份)飙升了81%。


由于网络层和端点安全非常完善,黑客难以破解,因此,网络犯罪分子大量涌入收件箱。虽然这是现代安全架构的一个点,但它使得保护电子邮件等开放区域变得更加困难。通过电子邮件入侵企业的主要好处是什么?任何人都可能成为接收端,而且往往“任何人”都不知道攻击的迹象。


需要澄清的是,电子邮件冒充攻击是社会工程电子邮件,可以依赖精心设计的通信或几乎不包含任何内容。虽然它们基本不包含恶意链接或附件,但它们有时候会提供链接、电子邮件地址或电话号码,以便用户可以与发件人进行通信。为了尽可能让自己看起来正常,他们严重依赖盗用的品牌(标识、图像)来伪造真实性。


02

主要发现


我们今天对于BEC攻击和其他电子邮件假冒威胁得出以下结论。这些趋势为组织对未来一年的预期提供了评估指标。


1、企业收件箱面临大量攻击


所有报告的电子邮件中至少有四分之一属于“恶意”或“不可信”类别,其中几乎全部都是电子邮件假冒攻击。在该类别中,BEC攻击造成的损失最大,占所有假冒攻击活动的14%。


2、电子邮件冒充是最难阻止的


任何人都可以发送电子邮件,并且不再需要恶意软件附件或恶意链接来获取有效负载。只需巧妙的伪装,不知情的员工就可以打电话给您,提供他们的个人信息来“更新他们的Windows帐户”。这使得传统的电子邮件安全解决方案几乎不可能捕获恶意活动的迹象,而电子邮件假冒攻击是安全电子邮件网关面临的最大威胁。随着纯粹的社会工程消息成功地突破了防御,它们的总量逐渐超过了恶意链接和附件。


3、BEC参与者:“现在拦截付款”


现在,攻击者通过拦截流向合法供应商的付款来执行中间人攻击。攻击者将冒充XYZ公司,就即将到来的账单提供友好的付款提醒。想让事情变得更容易吗?单击此链接可转到立即付款选项。交易完成后,该组织将认为已付款,但付款方选错了收款方。请留意询问“未结余额”或“欠款金额”的电子邮件,真正的公司知道你欠了多少钱,而且不怕告诉你,含糊的语言可能是欺诈的危险信号。


4、我们来看看Office 365网络钓鱼


去年第一季度,针对Office 365凭据的网络钓鱼攻击数量增加了一倍。虽然这种攻击的增加并不是什么新鲜事,但这种攻击的增加在很大程度上归因于为此目的制作的工具包的广泛可用性;低技能黑客只需很少的经验或复杂程度,就能以前所未有的速度和规模(以及成功率)实施Microsoft 365攻击。对于想要攻击流行软件平台的攻击者来说,门槛已经降低,并且攻击在过去一年中呈持续上升趋势。


5、混合语音钓鱼占据领先地位


令人难以置信的是,去年混合语音钓鱼取代了BEC和一直流行的“419诈骗”,占据了榜首,占响应驱动攻击量的45%以上。混合网络钓鱼被定义为同时使用电子邮件和电话通信来执行攻击的网络钓鱼,它依赖于受害者和威胁行为者之间通过一对一通信建立的额外信任层。这些攻击者冒充客户服务代表,使之前的虚假电子邮件合法化,并将越来越多的用户纳入他们的陷阱。结果可能是从被盗的PII到被盗的信用卡凭证,再到恶意软件传播。


BEC等电子邮件假冒威胁正在改变游戏规则,改变组织保护收件箱的方式。由于传统的防病毒和电子邮件安全工具很容易漏掉这些攻击,因此公司需要投资于能够发现行为中的不良行为的技术。这是通过机器学习算法实现的,该算法可以识别异常、进行预测并阻止有害的攻击模式。

bec商业
本作品采用《CC 协议》,转载必须注明作者和本文链接
在微软最近观察到的一次BEC攻击中,攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业。根据美国联邦调查局互联网犯罪投诉中心6月9日的报告,BEC诈骗造成的损失在2021年12月至2022年12月期间增长了17%。BEC攻击的目标通常是诱骗收件人电汇转账,泄露个人隐私和财务信息或转移加密货币。过去10年,IC3在国际上记录了27.8万起BEC事件,损失超过500亿美元。
Area 1 Security日前发布了一份研究报告,数据显示网络钓鱼电子邮件和BEC商业电子邮件欺诈正在给企业带来高昂损失。从勒索软件、凭据收集器到商业电子邮件入侵 ,这些难以发现但代价高昂的威胁,每年正在给大型企业用户造成超过 3.54 亿美元的直接损失。建立针对金融欺诈的协议和流程:建立和培训应对BEC的预案和流程,以防止 BEC 和金融欺诈带来财务损失。
根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企业表示已经遭受过人工智能增强的电子邮件攻击。与此同时,越来越多的电子邮件安全解决方案也开始使用人工智能技术来应对此类攻击。
红杉资本被黑客入侵
2021-07-09 08:36:31
据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。
网络安全公司SlashNext的一篇博客指出,随着生成式人工智能近来变得非常流行,越来越多黑客将这项技术改头换面,用于促进犯罪活动。最近,SlashNext在地下论坛发现了一种名为WormGPT的新型生成式AI网络犯罪工具。个人和组织需要意识到这些风险,为防范此类AI驱动的BEC攻击,有必要了解最新的人工智能技术及其对网络安全的潜在影响,并采取适当措施来保护自己免受侵害,例如多因素身份验证和电子邮件过滤。
BEC生成式AI是其正在申请专利的新解决方案,旨在帮助识别和阻止由ChatGPT和其他AI模型生成的诈骗消息。SlashNext现有的人工智能解决方案通过自然语言处理分析这些数据,学习如何更好地检测恶意电子邮件。随着生成式人工智能的使用不断增加,员工面临的威胁数量只会进一步增加。Check Point于2021年以约3亿美元收购了Avanan。
联邦调查局的互联网犯罪投诉中心(IC3)发布2021年度报告,该报告基于收到的847376份投诉报告撰写,各机构因网络犯罪导致69亿美元的损失。
Anna艳娜
暂无描述