“鯨釣攻擊”興起,美英企業(yè)高管成為關(guān)鍵目標(biāo)
時(shí)間:2019-08-08
雖然這是一個(gè)可怕的前景����,但未來的商業(yè)電子郵件妥協(xié) (BEC) 騙局可能就是這樣!
所謂 “鯨釣攻擊” (Whaling Attack) 指的就是針對(duì)高層管理人員的欺詐和商業(yè)電子郵件騙局����。如今,商業(yè)電子郵件妥協(xié) (BEC) 攻擊已經(jīng)對(duì)全球各類型組織都構(gòu)成了嚴(yán)重的威脅�,而令人更為擔(dān)憂的現(xiàn)實(shí)是,這種攻擊類型正變得越來越復(fù)雜����,遭受 “鯨釣攻擊” 的受害者往往需要承受比普通網(wǎng)絡(luò)釣魚攻擊更沉重的經(jīng)濟(jì)損失。
在這里��,我們要為大家補(bǔ)充一下 “鯨釣攻擊” 與普通 “網(wǎng)絡(luò)釣魚攻擊” 甚至 “魚叉式網(wǎng)絡(luò)釣魚攻擊” 的不同之處:
鯨釣攻擊vs.網(wǎng)絡(luò)釣魚攻擊
顧名思義 “鯨釣攻擊” 胃口更大�����,與隨機(jī)竊取電腦使用者個(gè)人機(jī)密資料的 “網(wǎng)絡(luò)釣魚” (phishing) 不同����,鯨釣攻擊比網(wǎng)絡(luò)釣魚更懂得放長(zhǎng)線釣大魚!這類針對(duì)性網(wǎng)絡(luò)釣魚手法專門鎖定企業(yè)高級(jí)主管�,試圖利用電子郵件來騙取信息��。網(wǎng)絡(luò)媒體《Lifewire》指出�,鯨釣攻擊電子郵件皆假冒某權(quán)威來源的電子郵件地址�����,并且要求收件人盡速解決某項(xiàng)緊急問題�。黑客利用這樣的手法來騙取員工信息、重要文件��,甚至是關(guān)鍵系統(tǒng)的帳號(hào)密碼�����。
鯨釣攻擊vs.魚叉式網(wǎng)絡(luò)釣魚攻擊
鯨釣攻擊與魚叉式網(wǎng)絡(luò)釣魚有相似之處�,都是針對(duì)特定的人群來進(jìn)行社會(huì)工程攻擊�,不過這兩者還是有一些差別。
鯨釣攻擊雖說也是針對(duì)性攻擊 (targeted attack)�,但目標(biāo)主要還是集中在 C 級(jí)企業(yè)高管、政界人士和名人(這些人就是所謂的 “鯨”)���,據(jù)國(guó)外相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)�����,大約 35% 的 CEO 和 CFO 受到過鯨釣攻擊���。
此外��,從受眾面來看���,鯨釣似乎影響會(huì)更大(這一點(diǎn)其實(shí)從字面就可以理解,一個(gè)是釣魚���,一個(gè)是鯨��,哪個(gè)造成的危害更大可謂一目了然)�,但實(shí)際上攻擊者更愿意選擇魚叉式網(wǎng)絡(luò)釣魚��,這背后的原因或許在于這種攻擊類型的成功率更高��。
根據(jù)總部位于加利福尼亞州的網(wǎng)絡(luò)安全公司賽門鐵克的說法�����,該公司已經(jīng)注意到這種利用釣魚郵件針對(duì)企業(yè)高管進(jìn)行高級(jí)社會(huì)工程攻擊的 “鯨釣攻擊” 類型的復(fù)雜程度正在穩(wěn)步上升�。
賽門鐵克警告稱,訪問強(qiáng)大的機(jī)器學(xué)習(xí)工具意味著一系列音頻和視頻操作技巧可能很快也會(huì)成為此類攻擊的一部分�,這些攻擊通常是高度個(gè)性化的�����,旨在成功引起企業(yè)高管們的關(guān)注��。
該公司還發(fā)現(xiàn)��,這種攻擊類型的財(cái)務(wù)影響也在穩(wěn)步上升中���。(賽門鐵克還指出,今年早些時(shí)候聯(lián)邦調(diào)查局發(fā)布的《互聯(lián)網(wǎng)犯罪報(bào)告》發(fā)現(xiàn)����,BEC 攻擊在 2018 年共計(jì)造成了 13 億美元的損失——這一數(shù)字遠(yuǎn)超于五年前的 6000 萬美元。)
賽門鐵克研究人員發(fā)現(xiàn)�,在過去 12 個(gè)月中����,企業(yè)每月平均會(huì)收到 5 封 BEC 詐騙電子郵件。這就意味著每家企業(yè)有 17% 的機(jī)會(huì)每月至少收到一封 BEC 電子郵件����。而在此之前的 12 個(gè)月中,一個(gè)組織每月平均會(huì)收到4封BEC電子郵件�����,這意味著 BEC 攻擊正在呈穩(wěn)步上升的趨勢(shì)。
調(diào)查顯示�����,美國(guó)企業(yè)是 BEC 騙局的最大受害者�,占據(jù)所有 BEC 攻擊的 39%,緊隨其后的是占比 26% 的英國(guó)�����。令人意外的是�,歐盟國(guó)家德國(guó)、比利時(shí)和荷蘭 3 個(gè)國(guó)家加在一起僅占 BEC 攻擊總數(shù)的 7%�。
商業(yè)電子郵件妥協(xié) (BEC) 攻擊
BEC 騙局的本質(zhì)是部分攻擊部分社會(huì)工程,為了提高社會(huì)工程手段的成功率��,威脅行為者會(huì)不斷嘗試新的關(guān)鍵詞�����,而這些關(guān)鍵詞的作用主要就是吸引�、刺激或激怒收件人,以增加其點(diǎn)擊郵件的可能性����。
賽門鐵克發(fā)現(xiàn)�,在針對(duì)英國(guó)和美國(guó)企業(yè)的BEC攻擊案例中��,“重要 (Important) ” 這個(gè)詞是最常用的���,有超過 32,000 個(gè)記錄在案的使用實(shí)例��。然而����,縱觀全球 BEC 騙局����,總體上最常用的關(guān)鍵詞卻是 “交易請(qǐng)求 (Transaction Request) ”,這顯示了黑客非常擅長(zhǎng)利用人類對(duì)于財(cái)務(wù)問題的焦慮情緒�。
多年來,隨著威脅行為者可以獲取到越來越便宜的工具����,如視頻編輯和機(jī)器學(xué)習(xí)程序或僵尸網(wǎng)絡(luò)�,這些騙局也在不斷發(fā)展精進(jìn)。而隨著這些改變或制作視頻和音頻的技術(shù)變得越來越復(fù)雜和便宜�,毫無疑問�,黑客們也將越來越多地使用這些工具實(shí)施犯罪活動(dòng)��。
對(duì)此�,賽門鐵克公司警告稱,如今�����,BEC 詐騙者可以使用機(jī)器學(xué)習(xí) (ML) /人工智能 (AI) 技術(shù)針對(duì)一個(gè)組織的高級(jí)財(cái)務(wù)主管或員工�����,這些員工通?��?梢灾苯优c CEO 溝通并且可以授權(quán)轉(zhuǎn)賬��。當(dāng)員工試圖驗(yàn)證請(qǐng)求時(shí)�,詐騙者可能會(huì)使用 CEO 的音頻資料�����,例如 Earnings call(指的是上市公司管理者���、分析師��、投資者和媒體之間的電話會(huì)議�,討論公司在特定報(bào)告期,如季度或年度財(cái)報(bào)期的財(cái)務(wù)業(yè)績(jī)情況)�、YouTube 視頻、TED 演講以及其他之前的錄音資料等����,來欺騙該員工讓其相信對(duì)話另一端確實(shí)是 CEO 的聲音,是 CEO 授權(quán)了交易請(qǐng)求�����。然后���,員工就會(huì)確信無疑地去執(zhí)行該交易請(qǐng)求��。
最后��,賽門鐵克強(qiáng)調(diào)稱�,雖然這是一個(gè)非?����?膳碌那熬?�,但未來的 BEC 詐騙場(chǎng)景可能就是這樣�����。
聯(lián)邦調(diào)查局發(fā)布的《互聯(lián)網(wǎng)犯罪報(bào)告》:https://pdf.ic3.gov/2018_IC3Report.pdf
來源:安全牛
在線咨詢
在線咨詢
0371-63319761