BEC成最大威脅企業必須警惕內部信任攻擊

2024-05-29 12:01:13 科技島

在最新發布的2024年第一季Cisco Talos事件回應季度趨勢報告中，BEC（商業電子郵件詐騙）首次成為最常見的威脅，BEC攻擊通常是駭客偽裝成公司內部的合法成員，向其他員工或合作夥伴發送釣魚郵件，進行金融詐騙或散佈惡意軟體，這種詐騙方式利用了內部信任，使企業防不勝防。

編譯／Cynthia

BEC攻擊通常是駭客偽裝成公司內部的合法成員，向其他員工或合作夥伴發送釣魚郵件，進行金融詐騙或散佈惡意軟體。圖 / 123RF

BEC威脅增長

根據報告中顯示，BEC在第一季度成為最常見的威脅，占所有事件回應的46％，這顯示出駭客的策略正在快速演變，更加有效地欺騙受害者。駭客通常假冒公司內部成員，向其他員工或合作夥伴發送看似正常的郵件，但內含釣魚連結或惡意附件，目的是進行金錢詐騙或散布惡意軟體。這種手法利用內部信任，使受害者更容易上當。

報告指出，MFA（多因素認證）系統仍有許多弱點，特別是新出現的釣魚工具包Tycoon 2FA，可以繞過MFA，讓駭客進入受保護的系統。雖然這個工具包尚未在Talos事件中出現，但其廣泛傳播已引起安全專家的關注。用戶接受未經授權的推播通知是最常見的問題，占所有事件的25％。

儘管第一季的勒索軟體事件減少11％，但新的勒索軟體變種如Phobos和Akira的出現仍然引人關注。Akira重新採用加密作為詐騙手段，並對Windows和Linux系統進行多重攻擊。這些新變種顯示駭客不斷改進技術，以避開現有的安全措施。

在第一季製造業仍是駭客的首要目標，占所有事件回應的21％。該行業面臨來自金錢利益的BEC和勒索軟體攻擊，以及針對VPN基礎設施的暴力破解攻擊。製造業因為運營停機的成本高，成為駭客的首選目標。

駭客在獲取初始訪問權限時，主要使用被盜憑證，占所有事件回應的29％，比上季增加75％。利用收件匣隱藏規則進行防禦迴避也相當普遍，占所有事件回應的21％。這些技術的演變顯示駭客在BEC和釣魚攻擊方面不斷創新。

面對複雜網路威脅，企業需針對主動安全措施，以預防、檢測和應對攻擊。利用AI等先進技術嵌入安全控制，實現多因素認證及單一登入，有效防範BEC攻擊。在網路威脅時代，企業應定期評估並更新安全策略，不斷學習新技術以保持安全與競爭力。

資料來源：ZAWYA