曲速未來 表示:BEC是黑客的大生意:是什么讓這些攻擊難以預防?區塊鏈
區塊鏈安全咨詢公司曲速未來消息,在2016年,攻擊者通過對全球企業發起BEC攻擊,平均造成14萬美元的損失。
多年來,黑客獲取利潤的最有利可圖的方法之一是通過勒索軟件攻擊。這些實例涉及使用強加密來鎖定受害者的文件和數據-然后攻擊者出售解密密鑰以換取無法追蹤的比特幣贖金。
然而,現在又出現了另一種高利潤的攻擊方式,特別是在企業部門。
商業電子郵件妥協(或商業電子郵件妥協)為網絡犯罪分子創造了大量機會,可以從他們的惡意活動中賺錢,而這些滲透的復雜性和緊迫性使他們特別難以防范。
BEC的崛起
雖然組織現在越來越意識到BEC攻擊方法,但這種策略實際上已經為黑客創造了多年的收入。區塊鏈安全咨詢公司 曲速未來 消息,在2016年,攻擊者通過對全球企業發起BEC攻擊,平均造成14萬美元的損失。
在過去,BEC被稱為“電子郵件中的人”騙局,其中黑客利用看似合法的電子郵件來支持企業受害者的虛假電匯。這些攻擊可以有多種不同的風格,包括欺詐性發票,對公司CEO的攻擊,帳戶泄露或模仿,甚至是傳統的數據竊取。
從黑客已經能夠產生的利潤水平來看,在他們能夠實現的成功攻擊的支持下,BEC在不久的將來只會繼續崛起的可能性很大。
BEC有多大的業務?
兩年前黑客平均造成14萬美元的商業損失,而利用BEC計劃的網絡犯罪分子自那時起就能夠增加他們的盈利潛力。
2018年7月,聯邦調查局的互聯網犯罪投訴中心報告說,與BEC襲擊相關的損失增加了136%,特別是在2016年12月到2018年5月之間。總的來說,這意味著黑客在公司BEC損失總額達125億美元,涉及國際和國內攻擊。損失的絕對數量-以及黑客方面的利潤。
加油BEC:是什么讓這些攻擊難以防范?
成功攻擊的增加轉化為黑客和更多受影響的商業受害者的利潤增加。由于這種環境因素,企業決策者和IT利益相關者不僅必須了解這些攻擊正在發生,而且還要提高他們對保護挑戰的認識。通過這種方式,企業可以采取主動行動,更好地保護其電子郵件系統,關鍵數據,財務和其他資產。
讓我們來看看導致防范BEC攻擊困難的一些因素:
社會工程的復雜使用
在BEC的例子中,黑客不只是用共同語言制作一個包羅萬象的電子郵件,并希望它能夠欺騙他們的目標。相反,他們花時間完成復雜的社會工程。通過這種方式,他們可以使用攻擊方式,提高目標打開和響應消息的機會。
特制的電子郵件
由于涉及強大的社交工程,網絡犯罪分子可以創建包含目標名稱的令人難以置信的合法外觀電子郵件,甚至可能來自組織內的其他人。例如,會計師可能會收到來自公司CEO的電匯的欺詐性電子郵件請求,其中包括CEO的電子郵件地址甚至CEO自己的電子郵件簽名的欺騙版本。因此,他或她將更有可能發送資金,因為電子郵件看起來非常真實。
缺少惡意鏈接或附件
雖然黑客的背景和基礎努力是深入而復雜的,但交付過程卻非常簡單。BEC攻擊依賴于具有強烈信息的令人信服的電子郵件,這意味著缺乏用于識別潛在攻擊的正常紅旗。
區塊鏈安全咨詢公司 曲速未來 表示:“由于這些騙局沒有任何惡意鏈接或附件,它們可以逃避傳統解決方案。”
消息中的緊迫感
除了利用社交工程來包括合法的姓名,地址和其他細節來欺騙受害者之外,黑客還在BEC消息中包含強烈的緊迫感,以鼓勵成功的攻擊。有研究人員分析的許多消息被發現包括強大的語言,如“緊急”,“付款”,“轉移”,“請求”,以及其他可以支持整體消息的詞語。
“緊迫感、采取行動的請求,或財務方面的影響在BEC方案技巧運用目標進入下跌的陷阱”。“例如,網絡犯罪分子聯系公司的員工和或高管,并作為第三方供應商,律師事務所代表甚至首席執行官(CEO),操縱目標員工執行人員秘密處理轉移資金。”
以一系列不同的風格吸引不同的受害者
此外,攻擊者建立了各種不同的攻擊方式這一事實意味著他們可以根據他們的社會工程研究,利用最成功的目標。例如,想要攻擊公司CEO的黑客可能會提出要求為逾期發票付款的第三方供應商。如果攻擊者希望對可能不常使用外部供應商的公司發起攻擊,因而可能不會采用該方法,可能會成為需要個人身份數據的內部人力資源員工。
有了這么多不同的風格,黑客有一個真正可供選擇的劇本,可以制作最合法的信息,以支持成功欺詐和攻擊的機會。
進一步利用受損帳戶:繼續循環
最后,不幸的是,在受害者進行欺詐性電匯之后,BEC周期不必結束。一旦帳戶遭到入侵,就可以利用它來支持進一步的BEC方案,將網絡釣魚或其他BEC消息發送到受感染帳戶地址簿中的其他人。
根據聯邦調查局IC3的報告,黑客也將受害者定位為“錢騾”。這些是通過浪漫或勒索詐騙招募的受害者,黑客用它來開設新賬戶以利用BEC。雖然這些帳戶可能只會在短時間內保持開放狀態,但它們會為攻擊者提供額外的惡意機會。
區塊鏈安全咨詢公司 曲速未來 表示:安全專家不相信BEC攻擊會在不久的將來隨時減少。除了用戶意識之外,企業還應利用先進的安全解決方案來防止BEC入侵。
本文內容由 曲速未來安全咨詢公司獨家編譯,轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
