微软警告企业电子邮件泄露(BEC)攻击增加
题为“The confidence game(信心游戏)”的网络安全报告对 2022 年 4 月至 2023 年 4 月的威胁形势进行了全面分析,表明该公司的系统目前平均每天检测和调查 156,000 次 BEC 攻击。这些攻击在过去四年中显着增加了 38%。
根据微软的调查结果,攻击者越来越多地利用 BulletProftLink 等平台来策划大规模的恶意电子邮件活动。BulletProftLink 为网络罪犯提供端到端服务,包括模板、托管和自动化服务,使他们能够轻松执行 BEC 攻击。
通过购买与受害者位置相匹配的 IP 地址,攻击者可以掩盖他们的来源,使跟踪和归因他们的活动具有挑战性。这种策略主要出现在亚洲和东欧国家。
此外,微软警告说,该行业网络犯罪经济的专业化和整合可能导致使用住宅 IP 地址来逃避检测的情况增加。网络犯罪分子通常利用这些地址来收集泄露的凭据和访问帐户,从而给组织造成潜在的毁灭性财务损失。
该报告还强调了 BEC 攻击的日益复杂。虽然传统的“网络钓鱼即服务”工具仍然盛行,但例如上述 BulletProftLink 采用分散式网关设计,利用公共区块链节点托管网络钓鱼和 BEC 站点。因此,分散的方法使得破坏这些恶意活动变得更加困难。
微软提到了 FBI 恢复资产团队的数据,该团队在 2022 年记录了 2838 起涉及国内交易的 BEC 投诉,潜在损失超过 5.9 亿美元。
为应对不断上升的威胁,Microsoft 推荐了多项主动措施。其中包括最大化电子邮件系统中的安全设置,为未经验证的电子邮件发件人启用通知并阻止可疑身份。
多重身份验证和无密码技术等强身份验证对于保护电子邮件帐户也至关重要。此外,组织应投资培训员工以识别BEC 攻击的警告信号,并采用安全的支付平台来验证交易。
参考链接:https://m.infosecurity-magazine.com/news/microsoft-warns-increase-bec/
