微软的报告显示,BEC攻击在过去四年增长38%,平均每日检测15.6万次攻击。攻击者使用BulletProftLink等平台进行大规模恶意邮件攻击,通过购买匹配IP地址掩饰来源。专业化网络犯罪导致使用住宅IP逃避检测增加。FBI数据显示,2022年BEC投诉涉及潜在损失超5.9亿美元。微软建议强化电子邮件安全设置,采用多因素认证并培训员工识别BEC攻击。
微软发布了一份新的报告,警告各公司注意商业电子邮件入侵(BEC)攻击的惊人增长,以及网络犯罪分子采用的不断发展的策略。
一份名为信心游戏的报告对2022年4月至2023年4月的威胁形势进行了全面分析,表明该公司的系统目前平均每天检测和调查15.6万次BEC攻击。这些攻击在过去四年中显著增加了38%。
根据微软的调查结果,攻击者越来越多地利用像BulletProftLink这样的平台来策划大规模的恶意电子邮件攻击。BulletProftLink为网络犯罪分子提供端到端服务,包括模板、托管和自动化服务,使他们能够轻松执行BEC攻击。
通过购买与受害者位置匹配的IP地址,攻击者可以掩盖其来源,使跟踪和归因其活动变得困难。这种策略主要见于亚洲和东欧国家。
此外,微软警告说,该领域网络犯罪经济的专业化和整合可能导致使用住宅IP地址逃避检测的情况增加。网络犯罪分子通常利用这些地址来收集受损的凭证和访问帐户,从而给组织造成潜在的毁灭性经济损失。
该报告还强调了BEC攻击越来越复杂。虽然传统的网络钓鱼即服务工具仍然普遍存在,但前面提到的BulletProftLink采用了去中心化的网关设计,利用公共区块链节点来托管网络钓鱼和BEC站点。因此,分散的方法使得破坏这些恶意活动变得更加困难。
微软提到了美国FBI资产追回小组(Recovery Asset Team)的数据,该小组在2022年记录了2838起BEC投诉,涉及美国潜在损失超过5.9亿美元的国内交易。
为了应对不断上升的威胁,微软建议采取一些积极的措施。这些措施包括最大限度地提高电子邮件系统的安全设置,为未经验证的电子邮件发件人启用通知,并阻止可疑身份。
强身份验证,如多因素认证和无密码技术,对保护电子邮件帐户也至关重要。此外,组织应该投资培训员工识别BEC攻击的警告信号,并采用安全的支付平台来验证交易。
扫一扫
81
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
