电子邮件和数据安全公司Mimecast 的一份新报告 显示,企业电子邮件妥协(BEC)网络攻击的数量激增。
今天发布的季度电子邮件安全风险评估(ESRA) 报告发现,与第二季度相比,2019年第三季度的 BEC 攻击数量增加了 269%。
BEC 攻击是复杂的骗局,通常针对与外国供应商合作的企业以及定期执行电汇付款的企业。这些方案以前称为“电子邮件中的欺诈”,它破坏了官方的企业电子邮件帐户,以进行未经授权的资金转移。
根据 FBI 的调查,存在五种主要的 BEC 骗局,所有这些骗局均允许威胁参与者使用逃避许多传统电子邮件安全系统的方法来进行基于电子邮件的假冒欺诈。
虚假发票计划涉及攻击者假冒公司的供应商,并要求将资金转入攻击者的银行帐户以支付提供的服务。实施 CEO Fraud 的攻击者将冒充公司最高级管理人员之一,并向财务部门发送电子邮件,要求将资金转移到他们控制的帐户中。
如果攻击是“帐户破坏”,则高管或员工的电子邮件帐户被黑客入侵,并用于向其电子邮件联系人中列出的供应商请求发票付款。然后将付款发送到欺诈性银行帐户。
数据盗窃 BEC 攻击的目标是人事和财务部门的员工,以欺诈方式获取员工和管理人员的个人身份信息(PII)或税表,这些信息可以在暗网上出售或用于将来的攻击。
最后,威胁行为者可以发动“律师假人” BEC 攻击,在其中他们冒充律师或律师事务所的某个人以获取机密信息。
ESRA 报告的进一步发现是,现有提供商遗漏了 28,783,892 封垃圾邮件,28,808 恶意软件附件和 28,726 危险文件类型,并将它们传送到用户的收件箱。
该报告确定的 BEC 攻击数量激增与《 2019年电子邮件安全状况》报告的结果相呼应,该 报告显示,2018年全球 1,025 名被调查者中有 85%遭受了假冒攻击,其中 73%的受害者经历了直接交易。影响,例如财务,数据或客户流失。