BEC成最大威脅 企業必須警惕內部信任攻擊
編譯/Cynthia
在最新發布的2024年第一季Cisco Talos事件回應季度趨勢報告中,BEC(商業電子郵件詐騙)首次成為最常見的威脅,BEC攻擊通常是駭客偽裝成公司內部的合法成員,向其他員工或合作夥伴發送釣魚郵件,進行金融詐騙或散佈惡意軟體,這種詐騙方式利用了內部信任,使企業防不勝防。
BEC威脅增長
根據報告中顯示,BEC在第一季度成為最常見的威脅,占所有事件回應的46%,這顯示出駭客的策略正在快速演變,更加有效地欺騙受害者。駭客通常假冒公司內部成員,向其他員工或合作夥伴發送看似正常的郵件,但內含釣魚連結或惡意附件,目的是進行金錢詐騙或散布惡意軟體。這種手法利用內部信任,使受害者更容易上當。
更多新聞:貓釣魚警報 電子郵件附件成駭客首選
多因素認證依然薄弱
報告指出,MFA(多因素認證)系統仍有許多弱點,特別是新出現的釣魚工具包Tycoon 2FA,可以繞過MFA,讓駭客進入受保護的系統。雖然這個工具包尚未在Talos事件中出現,但其廣泛傳播已引起安全專家的關注。用戶接受未經授權的推播通知是最常見的問題,占所有事件的25%。
勒索軟體威脅減少但變種增多
儘管第一季的勒索軟體事件減少11%,但新的勒索軟體變種如Phobos和Akira的出現仍然引人關注。Akira重新採用加密作為詐騙手段,並對Windows和Linux系統進行多重攻擊。這些新變種顯示駭客不斷改進技術,以避開現有的安全措施。
製造業成為駭客主要目標
在第一季製造業仍是駭客的首要目標,占所有事件回應的21%。該行業面臨來自金錢利益的BEC和勒索軟體攻擊,以及針對VPN基礎設施的暴力破解攻擊。製造業因為運營停機的成本高,成為駭客的首選目標。
初始訪問權限的獲取方法
駭客在獲取初始訪問權限時,主要使用被盜憑證,占所有事件回應的29%,比上季增加75%。利用收件匣隱藏規則進行防禦迴避也相當普遍,占所有事件回應的21%。這些技術的演變顯示駭客在BEC和釣魚攻擊方面不斷創新。
加強數位安全
面對複雜網路威脅,企業需針對主動安全措施,以預防、檢測和應對攻擊。利用AI等先進技術嵌入安全控制,實現多因素認證及單一登入,有效防範BEC攻擊。在網路威脅時代,企業應定期評估並更新安全策略,不斷學習新技術以保持安全與競爭力。
資料來源:ZAWYA
瀏覽 8,482 次