商业电子邮件妥协(BEC)攻击在过去一年中有所增加,因为网络犯罪分子试图使用电子邮件诈骗对大型企业造成两倍以上的打击。这种形式的网络犯罪通常基于诈骗者假装是受害者认识的人(同事、承包商或他们的老板),并以企业为幌子要求转移大笔金融交易或付款。然而,在达到这一点之前,攻击活动通常会使用网络钓鱼攻击和恶意软件渗透网络,并观察业务活动和关系以找到发起骗局的合适时间。据FBI称,在过去三年中,BEC攻击使组织损失了260亿美元。PaloAltoNetworks的一份新报告审查了2019年在尼日利亚境内的BEC操作。该报告被称为SilverTerrier,详细说明了诈骗者如何遭受这种犯罪形式的数百万次点击和“初级”攻击。然而,该论文还指出,SilverTerrier不是一个单一的实体,而是松散相关的群体和个体的集合,虽然这些群体和个体密切相关,但不一定形成一个连贯的单元。在2019年期间,SilverTerrier平均每月进行92,739次攻击,比2018年增长172%。6月是最繁忙的月份,研究人员仅在该月就发现了245,637次攻击的证据。结果基于从监控对PaloAltoNetworks客户的未遂攻击中收集的数据,这意味着该活动的真实范围可能更大,攻击数量可能会继续增长。2019年,专业法律服务行业的攻击事件显着增加,检测到近30万次攻击事件。虽然该行业的目标越来越多的原因尚不清楚,但它确实证明了BEC诈骗在选择受害者时可以非常灵活——尽管一些组织的目标比其他组织更多。报告显示,2019年高科技行业是最受攻击的行业,共检测到35万次攻击,比上年增长一倍多。制造业、教育和零售业也是攻击的常见目标,可能是因为这些行业处理供应链和利润丰厚的商业合同,因此使它们成为攻击者在伪装成可信连接之前渗透电子邮件的理想选择。其中许多活动涉及使用现成的商品恶意软件来帮助促进活动。因为在目标计算机上安装恶意软件可以深入了解它及其联系人的运作方式,从而更容易编写令人信服(因此成功)的攻击。NanoCore是用于攻击的最常见的特洛伊木马形式之一,SilverTerrier和Netwire的使用急剧增加,虽然不像过去那样在组织中流行,但它仍在为他们提供结果,因为被攻击的增加证明了。虽然已经有人起诉和逮捕了尼日利亚的电子邮件诈骗者,但这种运动不太可能很快停止,但攻击者的野心将比以往任何时候都大。网络钓鱼攻击是BEC活动中最常见的威胁之一,组织应确保其员工接受过培训,能够识别潜在的可疑电子邮件并知道如何向信息安全团队报告。在电子邮件上使用多重身份验证还可能为BEC活动制造额外的障碍,因为诈骗者无法轻易接管电子邮件帐户以假装是其他人来要求付款。
