您当前的位置:   首页 > 新闻中心
FBI 2019年互联网犯罪报告:商业电子邮件泄露欺诈是企业最昂贵的攻击媒介
发布时间:2020-04-10 16:47:06   阅读次数:

FBI 2019年互联网犯罪报告:商业电子邮件泄露欺诈是企业最昂贵的攻击媒介(图1)

今年早些时候,美国联邦调查局(FBI)发布了《2019年互联网犯罪报告》。其中包括来自467,361例涉嫌互联网犯罪的投诉信息,据报道损失超过35亿美元。由于大量的网络犯罪活动,包括黑客攻击和网络钓鱼诈骗,本报告中的信息非常及时。


BEC是企业最昂贵的犯罪

根据该报告,几乎所有报告的损失(约17.7亿美元)是由于BEC(商业电子邮件妥协)欺诈,也称为EAC(电子邮件帐户妥协)犯罪所致。BEC是一种复杂的骗局,针对执行电汇付款的企业和个人。


当犯罪分子通过社会工程或计算机入侵技术破坏合法的企业电子邮件帐户时,通常会进行这种骗局。例如:某人将收到一条似乎来自同事或外部业务伙伴的消息。该电子邮件将要求付款,电汇或购买礼品卡,这些看似合法但直接将金钱汇给犯罪分子。


随着诈骗者变得越来越复杂,BEC也在不断发展。在2019年期间,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)报告称,与挪用工资资金有关的BEC投诉数量有所增加。BEC诈骗之所以受欢迎,是因为它们执行起来非常简单,并且不需要高级编码技能或复杂的恶意软件。


根据FBI的报告,BEC骗局是2019年最具破坏性和最有效的网络犯罪类型。总体而言,BEC受害者有23,775人,造成的损失为17.7亿美元,平均每宗投诉为75,000美元。相比之下,网络钓鱼/网络钓鱼/钓鱼案件造成的每个投诉损失为500美元。


FBI 2019年互联网犯罪报告:商业电子邮件泄露欺诈是企业最昂贵的攻击媒介(图2)

图2:BEC与网络钓鱼犯罪。资料来源:FBI 2019互联网犯罪报告


采用SaaS平台增加了BEC欺诈的机会

组织在采用云平台时面临着新的安全挑战。外围安全性不再存在,通过采用Office 365等服务,企业用户现在可以远程访问组织最敏感的资源,而不仅仅是传统的外围安全性。


此外,登录页面提供了对公司关键资产的访问权限,这些访问权限曾经在组织的DMZ内或VPN后面受到保护,现在已完全暴露给Internet -任何人都可以访问。Office 365正在成为恶意攻击的首选平台。恶意行为者可以轻松发起密码喷射攻击,以获取对网络资源的访问权,并开始横向移动以窃取敏感信息或造成破坏。


实际上,2019年研究人员发布了一份报告,根据该报告,威胁参与者在一个月内使用了大约4000个通过``帐户接管''(ATO)入侵的Office 365帐户发送了150万封恶意和垃圾邮件。


为了通过ATO攻击渗透其目标帐户,网络犯罪分子使用“品牌假冒,社会工程和网络钓鱼”的组合,似乎是微软等知名公司,以说服潜在受害者访问网络钓鱼登陆页面并提供账户凭证。


不良行为者还“利用了先前数据泄露中获得的用户名和密码。由于人们经常为不同的帐户使用相同的密码,因此黑客能够成功地重新使用被盗的凭据并获得对其他帐户的访问权限。” 后来,作为BEC活动的一部分,被盗来的个人电子邮件凭据被用来访问受感染的Office 365帐户,以期获取商业电子邮件信息。


利用数字认证解决挑战

真正的挑战是如何在云中实现组织在本地环境中习惯的相同级别的保护。我们的数字生活的完整性和我们在线操作的能力取决于能否通过验证个人所声称的身份来成功认证访问在线服务和应用程序的个人。


组织的身份验证解决方案不必是单一的。多种可用的身份验证方法使组织和机构可以根据任务需要采用基于标准的可插拔身份验证解决方案。更强的身份验证,采用更高的身份验证保证级别的方法可以有效降低攻击风险。


在为您的组织选择最佳身份验证方法之前,建议先考虑可用的身份验证方法,它们提供的保证级别以及它们对已知威胁的敏感性,并考虑关键因素及其与组织的关系。强烈建议开始采用适应性方法和分析,以增加信任度,同时减少最终用户的摩擦。


与基于策略的访问和单点登录一起,身份验证是有效访问管理的关键组成部分。访问策略与智能单点登录相结合,可为最终用户提供安全的体验,要求他们一次进行身份验证并根据需要提供其他身份验证,从而优化了安全性和便利性。


了解Thales的身份验证解决方案如何帮助您的公司保护对公司网络的访问,保护用户的身份并确保用户就是他或她所声称的身份。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609