根据印度媒体报道,随着全球网络攻击规模的增长,不法黑客现在更喜欢利用疫情的元素来进行欺诈攻击,这些攻击集中在虚假的治疗和捐赠方面,同时还有以破坏印度企业、机构等组织的电子邮件账户为目的的攻击。
事实上,目前利用疫情元素发起的攻击中,72%都是电子邮件欺诈和网络钓鱼,表面上是已知或信任的发件人发送的电子邮件,以诱使目标个人泄漏机密信息。
云计算安全解决方案提供商Barracuda Networks在一份他们发布的报告中指出,在所有网络钓鱼攻击中,有13%的攻击来自于内部账户,因此企业需要在防御外部攻击者发送的伪装邮件同时,还要加大对内部电子邮件系统的保护力度。”
商务电子邮件欺诈(下称BEC)攻击越来越多,因为网络犯罪分子看到了这种类型的攻击是多么有利可图。攻击者利用人们对COVID-19大流行的恐惧,表明他们能够多么迅速地适应当前事件。
调查结果显示:“71%的鱼叉式网络钓鱼攻击包含恶意URL,但只有30%的BEC攻击包含链接。”
“使用BEC攻击的黑客想要与他们的受害者建立信任,并期待他们的电子邮件得到回复,因此往往不会在邮件中主动的放入那些看起来有些可疑的链接。”另外,还有很多不法黑客们会使用多种策略来掩盖自己在邮件中投放的恶意链接,以避开URL保护方案的检测。
据Barracuda Networks印度地区经理Murali Urs说,网络犯罪分子一旦发现可以利用的事件,就会迅速将其融入攻击之中,以提升攻击成功的概率。
“他们对疫情的利用就充分证明了这一点。印度的企业、机构等组织如今正面临来自日益增长的且具备高针对性特征的网络钓鱼攻击威胁。”
该报告称:“BEC占鱼叉式网络钓鱼攻击的12%,较2019年的7%有明显的上升。”
Murali Urs表示:“企业、机构等组织必须要在应对这些攻击的防范措施上进行投入,并提供培训,力求让自己的员工们作为最后一道防线,免于成为骗子最新伎俩的受害者。”
京公网安备 11010802033237号
