钓鱼邮件使全球企业年损失达17.7亿美元，居众网络攻击形式之最

影视聚合站› 科技› 文章内容

发布时间：2021-02-18 12:58:09来源：E安全

E安全2月18日讯虽然勒索软件是企业最害怕的网络攻击形式，但据调查，钓鱼邮件给全球企业带来的经济损失位居各网络攻击形式之最。2019年，全球企业因钓鱼邮件所遭受的损失达17.7亿美元，达勒索软件的16倍。

商业电子邮件泄露（BEC）是网络犯罪分子利用社会工程手段欺骗企业中的员工，将大量资金转移到骗子控制的账户中。

通常，这些骗子冒充受害者认识的人，可能是他们的老板，同事或其他受信任的联系人。攻击者仅通过发送几封电子邮件就可以窃取成千上万美元，而受害者不会有任何察觉。

尽管勒索软件是针对企业的网络犯罪的最引人注目的形式，但BEC诈骗的损害是最大的。

Agari威胁研究中心的高级总监CraneHassold表示，通过对比商业邮件和勒索软件的数据，不难看出，目前商业邮件泄露所造成的后果已经构成全球范围内企业最大的经济损失。

联邦调查局将BEC列为损失最高的网络犯罪，仅2019年就造成17.7亿美元的损失。相比同一时期勒索软件造成的损失只有900万美元。

BEC诈骗将网络犯罪活动从恶意软件和勒索软件攻击转移到了电汇欺诈。其中，俄罗斯一黑客组织CosmicLynx被认为涉嫌电汇诈骗，由过去的恶意软件攻击向网络钓鱼和邮件诈骗转型。

与以往相比，越来越多的人选择远程工作，也因此增加了对于邮件来源的不确定性。这也是为什么BEC会使网络罪犯成功的原因。

但是，如果组织建立了一定的业务流程，并且需要多人批准才能发送电汇，则对于防止BEC攻击会有很大的帮助。

Hassold表示，如果建立电汇和电汇请求的固定流程，那么将会阻止许多BEC攻击。

注：本文由E安全编译报道，转载请注原文地址