来源: 时间:2022-02-21 17:35:15
周二的一份报告称,今年前六个月,超过180家印度公司成为 “勒索软件” (即在线勒索计划) 的受害者。报告称,勒索软件 (也称为商业电子邮件妥协 (BEC)) 在全球范围内给公司造成了高达30亿美元的损失,尽管尚未提供印度损失的数字。
BEC计划是一种欺骗策略,它会损害企业帐户,以促进未经授权的资金转移,并且被认为是对组织最危险的威胁之一。根据全球安全软件和解决方案领导者趋势科技公司 (Trend Micro Incorporated) 的说法,2016已被证明是通过各种恶意攻击进行在线勒索的一年。
趋势科技首席网络安全官埃德·卡布雷拉 (Ed Cabrera) 在一份声明中表示: “虽然这对我们来说是不幸的,但每当我们找到补丁或解决方案时,网络犯罪分子在改变攻击方法时都是有弹性和灵活的。”
他补充说: “这对企业来说是一个好兆头,可以预见目标,并相应地做好准备,实施最新的安全解决方案,虚拟修补和员工教育,从各个角度减轻风险。”
在今年的前六个月中,总共发现了79个新的勒索软件系列,超过了所有2015年中发现的新家庭总数。
新旧变体给全球企业造成了总计2.09亿美元的货币损失。上半年2016年发现的勒索软件攻击 (如BEC诈骗) 起源于58% 的电子邮件。
BEC骗局的有效性在于针对其首选目标所采用的技术。攻击者能够通过结合他们对社会工程技术的了解和对目标进行深入研究的信息来欺骗受害者。
一旦攻击者选择了有权欺骗的人,他们的下一步行动将涉及欺骗受害者,以允许资金转移作为发票或法律和解的付款。
报告称: “抵御BEC诈骗的有效方法应该是适当的员工教育和安全解决方案的结合,这将有助于在威胁到达个人收件箱之前识别威胁。”
它补充说,需要一种能够标记社交工程技术的电子邮件解决方案来有效地阻止BEC活动中使用的恶意电子邮件。
相关推荐
猜你喜欢