電郵騙徒化整為零避過安全檢測

網絡安全公司Barracuda最新研究發現,近期電郵騙徒傾向以小規模,及較低金額的勒索,以避開偵測,及減低執法部門和傳媒的注意。Barracuda建議,企業可以使用以AI驅動的電郵安全方案阻截木馬電郵,並應該要求員工不使用工作電郵訪問第三方網站,或是在工作設備上儲存敏感個人資料。 

Barracuda指出,來自哥倫比亞大學的研究團隊分析了過去12個月內Barracuda Networks基於人工智能偵測到的 30萬封勒索詐騙電郵,以了解黑客使用金融基建進行電郵勒索的情況。研究發現,黑客會要求受害者以比特幣等加密貨幣付款,換取不發布受害者的私密照片、影片或從事非法線上活動細節等不宜公開的資訊。

此外,Barracuda指出,這些騙徒會發動攻擊時,每次針對的工作電郵帳戶不超過 10 個,而且90%勒索不超過價值2,000美元(約15,600港元)的比特幣。這種方法可以令攻擊避過偵測,潛在受害者、安全團隊和支付系統也難以警覺。 

少數黑客主導騙案

哥倫比亞大學的研究團隊根據勒索電郵中的比特幣錢包地址,將該些電郵分類,並假設黑客會使用同一比特幣錢包發動攻擊,因而假定一個錢包等於一個攻擊者。該團隊發現3,000個獨有的比特幣錢包地址,其中100個在80%勒索電郵中出現,顯示大部分勒索電郵是由為數較少的黑客發出。 

該團隊還查看每封勒索電郵的「發件人」部份,並假設黑客會在單次攻擊中以相同帳戶分發所有電郵,但可能會使用不同帳戶發動另一次攻擊,依此類推。該團隊發現97% 的發件人每次發送的攻擊電子郵件少於 10 封,90% 的攻擊要求受害者支付少於 2,000 美元(約15,600港元)的比特幣。 

小規模勒索以躲避執法部門

哥倫比亞大學電氣工程副教授Asaf Cidon指,分析顯示,勒索詐騙是由人數較少的罪犯發動,每個騙徒會發起多次小規模攻擊,提出中等金額的勒索要求。勒索金額相對較少,使目標更有可能配合,而每個發件人發出的電郵數量相對較少,黑客則更容易避開收款供應商檢測,例如傳統安全技術和反詐騙措施,並避免引起執法部門和傳媒的注意,令潛在受害者不容易留意到相關犯罪手法。

Barracuda 電子郵件保護產品營銷高級總監 Nishant Taneja 表示,企業的安全團隊需要認真對待勒索攻擊,尤其是當攻擊者通過工作電郵帳戶針對他人時。企業應該了解,攻擊者如何獲取帳戶詳細資訊 —— 這些詳情是否在某個時候被暴露或被盜?或者這是否意味著收件人曾使用其工作帳戶和設備進行不當活動,例如訪問可疑網站?這兩種情況都會影響公司和目標的安全。這不但會令受害者難堪和痛苦,甚至會使他們付出沉重代價。

企業應做好員工培訓

Nishant Taneja建議,安全團隊可以採取一些重要步驟,避免員工和更多機構墮入勒索騙局,包括使用以AI驅動的電郵安全方案,以事前偵測到並阻止這些電郵成功發給預定收件人,從而防止攻擊者奪取帳戶控制權,利用公司為據點發動其他攻擊。他又建議,企業應該做好員工培訓和設立安全政策,例如要求員工不使用工作電郵訪問第三方網站,或是在工作設備上儲存敏感個人資料,這也令他們擁有安全和保密的地方,以便報告網絡安全事故。 

相關文章

最新文章