虽然勒索软件是企业最害怕的网络攻击形式,但据调查,钓鱼邮件给全球企业带来的经济损失位居各网络攻击形式之最。2019年,全球企业因钓鱼邮件漏洞所遭受的损失达17.7亿美元,达勒索软件的16倍。
商业电子邮件泄露(BEC)是网络犯罪分子利用社会工程手段欺骗企业中的员工,将大量资金转移到骗子控制的账户中。
通常,这些骗子冒充受害者认识的人,可能是他们的老板,同事或其他受信任的联系人。攻击者通过软件漏洞攻击,发送几封电子邮件就可以窃取成千上万美元,而受害者不会有任何察觉。
尽管勒索软件是针对企业的网络犯罪的最引人注目的形式,但BEC诈骗的损害是最大的。
Agari威胁研究中心的高级总监Crane Hassold表示,通过对比商业邮件和勒索软件的数据,不难看出,目前商业邮件漏洞泄露所造成的后果已经构成全球范围内企业最大的经济损失。
联邦调查局将BEC列为损失最高的网络犯罪,仅2019年就造成17.7亿美元的损失。相比同一时期勒索软件造成的损失只有900万美元。
BEC诈骗将网络犯罪活动从恶意软件和勒索软件攻击转移到了电汇欺诈。其中,俄罗斯一黑客组织Cosmic Lynx被认为涉嫌电汇诈骗,由过去的恶意软件攻击向网络钓鱼和邮件诈骗转型。
与以往相比,越来越多的人选择远程工作,也因此增加了对于邮件来源的不确定性。这也是为什么BEC会使网络罪犯成功的原因。
但是,如果组织建立了一定的业务流程,并且需要多人批准才能发送电汇,则对于防止BEC攻击会有很大的帮助。
Hassold表示,如果建立电汇和电汇请求的固定流程,那么将会阻止许多BEC攻击。
软件安全 网络安全的最后一道防线
中科天齐公司是在中科院计算技术研究所的大力推动下
以中科院计算所国际领先的自主研究成果
为基础组建的高新技术企业
