网络分子通过商业电子邮件泄露(BEC)骗局企图窃取的总金额达到每月惊人的平均3.01亿美元,比2016年的平均每月1.1亿美元大幅增加。 财政部金融执法网络(FinCEN)的报告。 此外,涉及BEC的可疑活动报告的数量从2016年的每月约500增至2018年的1,000。该报告反映了联邦调查局(FBI)的声明:由于BEC骗局而导致的全球累计损失已超过12美元。 截止到2018年,这一数字为30亿美元,是2016年12月报告的53亿美元的两倍多。
[阅读:安全解决方案中的机器学习如何帮助对抗BEC] 随着意识的增长而改变方法
随着对骗局的了解的增加,BEC威胁参与者使用的方法也相应地发生了变化。 诈骗者使用的以前最流行的技术,冒充公司的总裁或首席执行官或首席执行官欺诈,从2017年的33%下降到2018年的12%。相比之下,假客户发票的使用从30%增长到39% 从2017年到2018年,BEC威胁参与者也开始假冒组织外部的个人,此类报告占20%。 这些通常涉及代表房地产交易的房地产经纪人。 趋势科技已经报道了房地产行业如何在多方交易之间很常见的交易成为BEC骗子的热点。 目标行业
根据FinCEN的调查结果,制造和建筑业是2017年和2018年的首要目标行业,分别占2017年BEC跟踪尝试的20%和2018年的25%。制造和建筑业所占百分比较高的可能原因之一 BEC攻击的目标企业是该行业中33%的公司与外国供应商进行定期交易,这通常需要电汇付款。
包括零售和餐饮业务在内的商业服务增长最为显着,从2017年的6%上升至2018年的17%。另一方面,金融服务从16%下降至9%。 但是,针对金融公司的BEC骗局中有50%冒充了首席执行官或总裁。
目标行业的类型也取决于该地区。 例如,金融组织是纽约的主要目标,而制造和建筑公司则是德克萨斯州的首要目标。
[阅读:2018年著名的BEC攻击] 防御BEC攻击
BEC仍然是流行骗局的原因之一是它不需要复杂的工具-社会工程和令人信服的诡计通常足以欺骗即使是最谨慎的业务主管。
为防止公司因BEC攻击而倒下,公司人员和业务伙伴都必须齐心协力,谨慎行事,并提高组织内部的安全意识。 以下是一些适用的最佳做法: 资金转帐和付款请求,尤其是涉及大量资金的转帐和付款请求,应始终进行验证,最好通过电话与供应商联系并确认交易。 如果可能的话,组织中较高级别的人员也应该进行二次签名。 在业务交易中查找危险信号。 例如,在没有事先通知的情况下更改银行帐户信息将是一个危险信号,并且可能是尝试进行BEC的信号。 BEC威胁参与者试图伪装成该组织的成员或至少与该组织有联系的个人。 员工应始终仔细检查收到的电子邮件中是否存在任何可疑元素,例如使用异常域或更改电子邮件签名。
此外,企业还可以考虑使用旨在对抗BEC骗局的安全技术,例如趋势科技™ Cloud App Security ™和适用于Microsoft®Exchange™的ScanMail™Suite。 它可以帮助检测BEC和类似骗局中使用的电子邮件模仿策略。 它使用人工智能(AI)根据过去的电子邮件识别用户写作风格的DNA,然后将其与可疑的伪造品进行比较。 该技术通过包含合法电子邮件发件人的写作特征的“机器学习”模型来验证电子邮件内容的写作风格的合法性。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢