Barracuda Networks称,越来越多网络犯罪分子,利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。
BEC攻击影响了成千上万个组织
Barracuda的研究人员在最新的报告中发现:6170个使用Gmail,AOL和其他电子邮件服务的恶意帐户,造成了100,000多次BEC攻击。这些攻击影响了近6,600个组织。 而且,自4月1日以来的“恶意帐户” 攻击量,是检测到的BEC攻击总量的45%。
通常,网络罪犯使用恶意帐户来假冒员工或可信赖的合作伙伴,并发送与被冒充者本人非常相似的消息来诱骗其他员工泄漏敏感信息或转账。
Gmail是网络犯罪分子的首选方式
Gmail是这些恶意帐户首选的电子邮件服务,该方式的使用率占网络犯罪分子所有电子邮件使用中的59%。雅虎是第二受欢迎的方式,占比6%。
研究人员还观察到,有29%的恶意帐户的使用时间少于24小时。这有可能是网络犯罪分子为了避免电子邮件平台的检测,他们通常是经过长时间休息后又重新使用电子邮件地址进行攻击。
如何避免此类攻击
Barracuda的研究人员通过对6,600个组织的攻击事件进行分析发现,在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。每个恶意帐户攻击的组织数量范围,从一个到256个不等。一个恶意帐户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均仅为19。
事实上,免费设置Gmail之类的电子邮件服务可以让任何人建立潜在的BEC攻击恶意帐户。为了使自己免受这种威胁的侵害,各组织需要自己进行防御保护,如:在电子邮件安全性方面有更多投入,利用人工智能来识别异常的发件人和请求。
不过,没有任何安全软件能够100%有效,特别是在发件人似乎使用完全合法的电子邮件的情况下。因此,员工培训和教育是必不可少的,应该让员工提升意识,主动发现,标记和阻止任何潜在的恶意内容。”
