Barracuda Networks稱，越來越多網絡犯罪分子，利用在Gmail和AOL等合法平臺上注冊的帳戶來進行BEC攻擊。

BEC攻擊影響了成千上萬個組織

Barracuda的研究人員在最新的報告中發(fā)現(xiàn)：6170個使用Gmail，AOL和其他電子郵件服務的惡意帳戶，造成了100,000多次BEC攻擊。這些攻擊影響了近6,600個組織。 而且，自4月1日以來的“惡意帳戶” 攻擊量，是檢測到的BEC攻擊總量的45%。

通常，網絡罪犯使用惡意帳戶來假冒員工或可信賴的合作伙伴，并發(fā)送與被冒充者本人非常相似的消息來誘騙其他員工泄漏敏感信息或轉賬。

Gmail是網絡犯罪分子的首選方式

Gmail是這些惡意帳戶首選的電子郵件服務，該方式的使用率占網絡犯罪分子所有電子郵件使用中的59%。雅虎是第二受歡迎的方式，占比6%。

研究人員還觀察到，有29%的惡意帳戶的使用時間少于24小時。這有可能是網絡犯罪分子為了避免電子郵件平臺的檢測，他們通常是經過長時間休息后又重新使用電子郵件地址進行攻擊。

如何避免此類攻擊

Barracuda的研究人員通過對6,600個組織的攻擊事件進行分析發(fā)現(xiàn)，在許多情況下，網絡犯罪分子使用相同的電子郵件地址來攻擊不同的組織。每個惡意帳戶攻擊的組織數(shù)量范圍，從一個到256個不等。一個惡意帳戶發(fā)送的電子郵件攻擊的數(shù)量在1到600多封電子郵件之間，平均僅為19。

事實上，免費設置Gmail之類的電子郵件服務可以讓任何人建立潛在的BEC攻擊惡意帳戶。為了使自己免受這種威脅的侵害，各組織需要自己進行防御保護，如：在電子郵件安全性方面有更多投入，利用人工智能來識別異常的發(fā)件人和請求。

不過，沒有任何安全軟件能夠100%有效，特別是在發(fā)件人似乎使用完全合法的電子郵件的情況下。因此，員工培訓和教育是必不可少的，應該讓員工提升意識，主動發(fā)現(xiàn)，標記和阻止任何潛在的惡意內容。”