针对6600家机构的10万余次BEC攻击据梭子鱼网络统计,越来越多的网络犯罪分子利用在Gmail、AOL等合法平台注册的账户进行BEC攻击。BEC攻击影响数千家组织Barracuda研究人员在一份新报告中发现:6,170个使用Gmail、AOL和其他电子邮件服务的恶意帐户造成了超过100,000次BEC攻击。这些攻击影响了近6,600个组织。此外,自4月1日以来,“错误帐户”攻击占检测到的所有BEC攻击的45%。通常,网络罪犯使用恶意帐户冒充员工或受信任的合作伙伴,并发送与被冒充者非常相似的消息来诱骗其他员工泄露敏感信息或转移资金。Gmail是网络犯罪分子的首选方法Gmail是这些恶意帐户的首选电子邮件服务,占网络犯罪分子所有电子邮件使用量的59%。雅虎是第二受欢迎的方式,占6%。研究人员还观察到,29%的恶意帐户使用时间少于24小时。网络犯罪分子可能试图避免被电子邮件平台检测到,因为他们经常在长时间中断后重复使用电子邮件地址。如何避免此类攻击Barracuda研究人员分析了来自6,600个组织的攻击事件,发现在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。每个恶意帐户受到攻击的组织数量从1到256个不等。恶意帐户发送的电子邮件攻击数量从1封到600多封电子邮件不等,平均只有19封。事实上,为Gmail设置电子邮件服务free允许任何人为BEC攻击设置潜在的恶意帐户。为了保护自己免受这种威胁,组织需要通过加大对电子邮件安全的投资并利用人工智能来识别异常发件人和请求来保护自己。尽管如此,没有任何安全软件是100%有效的,尤其是当发件人似乎使用完全合法的电子邮件时。因此,员工培训和教育对于提高意识和主动检测、标记和阻止任何潜在的恶意内容至关重要。“
