多年來，黑客獲取利潤的最有利可圖的方法之一是通過勒索軟件攻擊。這些實(shí)例涉及使用強(qiáng)加密來鎖定受害者的文件和數(shù)據(jù)-然后攻擊者出售解密密鑰以換取無法追蹤的比特幣贖金。

然而，現(xiàn)在又出現(xiàn)了另一種高利潤的攻擊方式，特別是在企業(yè)部門。

商業(yè)電子郵件妥協(xié)（或商業(yè)電子郵件妥協(xié)）為網(wǎng)絡(luò)犯罪分子創(chuàng)造了大量機(jī)會(huì)，可以從他們的惡意活動(dòng)中賺錢，而這些滲透的復(fù)雜性和緊迫性使他們特別難以防范。

BEC的崛起

雖然組織現(xiàn)在越來越意識(shí)到BEC攻擊方法，但這種策略實(shí)際上已經(jīng)為黑客創(chuàng)造了多年的收入。區(qū)塊鏈安全咨詢公司 曲速未來 消息，在2016年，攻擊者通過對(duì)全球企業(yè)發(fā)起B(yǎng)EC攻擊，平均造成14萬美元的損失。

在過去，BEC被稱為“電子郵件中的人”騙局，其中黑客利用看似合法的電子郵件來支持企業(yè)受害者的虛假電匯。這些攻擊可以有多種不同的風(fēng)格，包括欺詐性發(fā)票，對(duì)公司CEO的攻擊，帳戶泄露或模仿，甚至是傳統(tǒng)的數(shù)據(jù)竊取。

從黑客已經(jīng)能夠產(chǎn)生的利潤水平來看，在他們能夠?qū)崿F(xiàn)的成功攻擊的支持下，BEC在不久的將來只會(huì)繼續(xù)崛起的可能性很大。

BEC有多大的業(yè)務(wù)？

兩年前黑客平均造成14萬美元的商業(yè)損失，而利用BEC計(jì)劃的網(wǎng)絡(luò)犯罪分子自那時(shí)起就能夠增加他們的盈利潛力。

2018年7月，聯(lián)邦調(diào)查局的互聯(lián)網(wǎng)犯罪投訴中心報(bào)告說，與BEC襲擊相關(guān)的損失增加了136％，特別是在2016年12月到2018年5月之間?？偟膩碚f，這意味著黑客在公司BEC損失總額達(dá)125億美元，涉及國際和國內(nèi)攻擊。損失的絕對(duì)數(shù)量-以及黑客方面的利潤。

加油BEC：是什么讓這些攻擊難以防范？

成功攻擊的增加轉(zhuǎn)化為黑客和更多受影響的商業(yè)受害者的利潤增加。由于這種環(huán)境因素，企業(yè)決策者和IT利益相關(guān)者不僅必須了解這些攻擊正在發(fā)生，而且還要提高他們對(duì)保護(hù)挑戰(zhàn)的認(rèn)識(shí)。通過這種方式，企業(yè)可以采取主動(dòng)行動(dòng)，更好地保護(hù)其電子郵件系統(tǒng)，關(guān)鍵數(shù)據(jù)，財(cái)務(wù)和其他資產(chǎn)。

讓我們來看看導(dǎo)致防范BEC攻擊困難的一些因素：

社會(huì)工程的復(fù)雜使用

在BEC的例子中，黑客不只是用共同語言制作一個(gè)包羅萬象的電子郵件，并希望它能夠欺騙他們的目標(biāo)。相反，他們花時(shí)間完成復(fù)雜的社會(huì)工程。通過這種方式，他們可以使用攻擊方式，提高目標(biāo)打開和響應(yīng)消息的機(jī)會(huì)。

特制的電子郵件

由于涉及強(qiáng)大的社交工程，網(wǎng)絡(luò)犯罪分子可以創(chuàng)建包含目標(biāo)名稱的令人難以置信的合法外觀電子郵件，甚至可能來自組織內(nèi)的其他人。例如，會(huì)計(jì)師可能會(huì)收到來自公司CEO的電匯的欺詐性電子郵件請求，其中包括CEO的電子郵件地址甚至CEO自己的電子郵件簽名的欺騙版本。因此，他或她將更有可能發(fā)送資金，因?yàn)殡娮余]件看起來非常真實(shí)。

缺少惡意鏈接或附件

雖然黑客的背景和基礎(chǔ)努力是深入而復(fù)雜的，但交付過程卻非常簡單。BEC攻擊依賴于具有強(qiáng)烈信息的令人信服的電子郵件，這意味著缺乏用于識(shí)別潛在攻擊的正常紅旗。

區(qū)塊鏈安全咨詢公司 曲速未來 表示：“由于這些騙局沒有任何惡意鏈接或附件，它們可以逃避傳統(tǒng)解決方案。”

消息中的緊迫感

除了利用社交工程來包括合法的姓名，地址和其他細(xì)節(jié)來欺騙受害者之外，黑客還在BEC消息中包含強(qiáng)烈的緊迫感，以鼓勵(lì)成功的攻擊。有研究人員分析的許多消息被發(fā)現(xiàn)包括強(qiáng)大的語言，如“緊急”，“付款”，“轉(zhuǎn)移”，“請求”，以及其他可以支持整體消息的詞語。

“緊迫感、采取行動(dòng)的請求，或財(cái)務(wù)方面的影響在BEC方案技巧運(yùn)用目標(biāo)進(jìn)入下跌的陷阱”?！袄?，網(wǎng)絡(luò)犯罪分子聯(lián)系公司的員工和或高管，并作為第三方供應(yīng)商，律師事務(wù)所代表甚至首席執(zhí)行官（CEO），操縱目標(biāo)員工執(zhí)行人員秘密處理轉(zhuǎn)移資金?！?/span>

以一系列不同的風(fēng)格吸引不同的受害者

此外，攻擊者建立了各種不同的攻擊方式這一事實(shí)意味著他們可以根據(jù)他們的社會(huì)工程研究，利用最成功的目標(biāo)。例如，想要攻擊公司CEO的黑客可能會(huì)提出要求為逾期發(fā)票付款的第三方供應(yīng)商。如果攻擊者希望對(duì)可能不常使用外部供應(yīng)商的公司發(fā)起攻擊，因而可能不會(huì)采用該方法，可能會(huì)成為需要個(gè)人身份數(shù)據(jù)的內(nèi)部人力資源員工。

有了這么多不同的風(fēng)格，黑客有一個(gè)真正可供選擇的劇本，可以制作最合法的信息，以支持成功欺詐和攻擊的機(jī)會(huì)。

進(jìn)一步利用受損帳戶：繼續(xù)循環(huán)

最后，不幸的是，在受害者進(jìn)行欺詐性電匯之后，BEC周期不必結(jié)束。一旦帳戶遭到入侵，就可以利用它來支持進(jìn)一步的BEC方案，將網(wǎng)絡(luò)釣魚或其他BEC消息發(fā)送到受感染帳戶地址簿中的其他人。

根據(jù)聯(lián)邦調(diào)查局IC3的報(bào)告，黑客也將受害者定位為“錢騾”。這些是通過浪漫或勒索詐騙招募的受害者，黑客用它來開設(shè)新賬戶以利用BEC。雖然這些帳戶可能只會(huì)在短時(shí)間內(nèi)保持開放狀態(tài)，但它們會(huì)為攻擊者提供額外的惡意機(jī)會(huì)。

區(qū)塊鏈安全咨詢公司 曲速未來 表示：安全專家不相信BEC攻擊會(huì)在不久的將來隨時(shí)減少。除了用戶意識(shí)之外，企業(yè)還應(yīng)利用先進(jìn)的安全解決方案來防止BEC入侵。

本文內(nèi)容由 曲速未來安全咨詢公司獨(dú)家編譯，轉(zhuǎn)載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發(fā)安全、智能合約開發(fā)安全等相關(guān)區(qū)塊鏈安全咨詢服務(wù)。