2020二季度BEC商务邮件攻击报告:攻击次数超10万

根据梭子鱼网络(Barracuda Networks)最新发布的2020年二季度BEC威胁报告,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。

六千多企业遭受BEC攻击

报告显示,不法分子使用Gmail、AOL和其他电子邮件服务的6,170个恶意帐户发起了超过10万次BEC攻击,已影响了近6,600个组织。更重要的是,自4月1日以来,这些“恶意账户”参与了所检测到的所有BEC攻击的45%。

所谓BEC攻击的本质,就是网络罪犯使用恶意帐户来模仿员工或受信任的合作伙伴,并发送高度个性化的消息,目的是诱使其他员工泄漏敏感信息或转账。

网络犯罪分子更喜欢Gmail

恶意账户的首选电子邮件服务是Gmail,占网络罪犯使用的所有电子邮件域的59%。雅虎是第二受欢迎的电邮服务,但仅占所有观察到的恶意账户攻击的6%。

研究人员还观察到29%的恶意账户的使用时间少于24小时,能最大限度避免电子邮件提供商的检测和关停。但是,一个常见的现象是网络犯罪分子会在长时间蛰伏后返回并重新使用之前的电子邮件地址进行攻击。

电子邮件攻击

研究人员分析了对6,600个组织的攻击后,发现在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。单个恶意账户最多攻击高达256个组织,占研究总数的4%。

同样,一个恶意账户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均数为19。

事实上,通过Gmail之类的免费电子邮件服务,几乎任何人都可以为BEC攻击创建潜在的恶意账户。要想抵御这种威胁,组织需要投资先进的电子邮件安全技术,利用人工智能来识别异常的发件人和请求。

梭子鱼网络电子邮件保护副总裁Michael Flouton说。

但是,仅仅依靠安全软件是不够的,特别是在发件人使用看上去完全合法的电子邮件域名的情况下。因此,员工安全意识培训和教育是必不可少的,应该使员工意识到如何手动发现,标记和阻止任何潜在的恶意内容。

相关阅读

调查:电子邮件账户劫持成为一门大生意

《2020电子邮件应用系统安全研究报告》发布

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启