在過去的一年中，由于網絡犯罪分子試圖利用電子郵件騙局攻擊大型企業(yè)，企業(yè)電子郵件泄露(BEC)攻擊已增加了一倍以上。

[[321087]]

這種網絡犯罪形式通常是基于詐騙者，他們假裝自己是受害者所認識的某個人(同事，承包商或是他們的老板)，并要求以企業(yè)為幌子轉移大量資金交易或付款。

但是，在達到這一點之前，活動通常會通過使用網絡釣魚攻擊和惡意軟件滲透到網絡中， 并觀察業(yè)務活動和關系，以找到合適的時間啟動其騙局。

根據FBI的數據，在過去三年中，BEC攻擊使組織損失了260億美元。

帕洛阿爾托網絡公司的一份 新報告研究了BEC在2019年在尼日利亞境內開展的業(yè)務活動。該報告被稱為SilverTerrier，詳細介紹了這些騙子在這種犯罪形式下是如何受到數百萬次攻擊和“主要”攻擊的。但是，該論文還指出，SilverTerrier不是單個實體，而是松散關聯的團體和個人的集合，這些團體和個人雖然緊密相連，但不一定是一個連貫的單位。

在2019年期間，SilverTerrier平均每月執(zhí)行92,739次攻擊，比2018年增加172%。6月是最繁忙的月份，研究人員僅在該月就檢測到245,637次攻擊的證據。結果是基于監(jiān)視對Palo Alto Networks客戶的未遂攻擊而收集的數據的，這意味著活動的真實范圍可能會更大，攻擊次數可能會繼續(xù)增長。

專業(yè)法律服務行業(yè)在2019年的攻擊事件大幅增加，檢測到近30萬次攻擊。盡管不知道增加針對該行業(yè)的原因，但它確實證明了BEC騙局如何在選擇受害者方面具有高度的靈活性-盡管某些組織的目標比其他組織更多。

根據該報告，高科技行業(yè)是2019年最具針對性的行業(yè)，已檢測到35萬起攻擊，這一數字是前一年的兩倍多。

制造，教育和零售也是攻擊的常見目標，很可能是因為這些部門處理供應鏈和有利可圖的商業(yè)合同，因此使它們成為攻擊者滲透到電子郵件之前的理想選擇，然后偽裝成可信任的聯系人并大量逃脫錢。

其中許多活動都涉及使用現成的商品惡意軟件來幫助推進活動。因為在目標計算機上安裝惡意軟件可以提供有關其及其聯系人操作方式的大量見解，從而使編寫有說服力(因此成功)的攻擊更加容易。

NanoCore是用于攻擊的最常見的特洛伊木馬形式之一，它在SilverTerrier和Netwire的使用中急劇增加，盡管不如以前在該組織中流行，但仍在為他們提供結果，如所證明的受到攻擊的增加。

[[321088]]

盡管已經發(fā)生了針對尼日利亞電子郵件詐騙者的起訴和逮捕事件，但該運動不太可能很快停止，但是攻擊者將比以往任何時候都更具野心。

網絡釣魚攻擊是BEC活動中最常見的威脅之一，組織應確保對其員工進行培訓，以識別潛在可疑的電子郵件，并知道如何將其報告給信息安全團隊。在電子郵件上使用多因素身份驗證也可能給BEC運動造成額外的障礙，因為詐騙者無法輕易地接管電子郵件帳戶來偽裝成其他人要求付款。