电子邮件仍然是组织面临的最大威胁。
联邦调查局在其2021年年度 告中表示,诈骗者和 络犯罪分子去年通过勒索软件,BEC以及与金融和浪漫诈骗有关的加密货币盗窃,使美国人损失了69亿美元。2020年,这一数字为42亿美元。
“2021年,BEC事件导致19,954起投诉,损失近24亿美元,”联邦调查局副局长保罗·阿贝特(Paul Abbate)在 告导言中说。
BEC骗局随着技术的发展而发展,例如利用AI创建的音频和视频进行深度伪造。而大流行也迫使更多企业通过Zoom或Microsoft Teams转向在线视频会议。
最初,BEC诈骗依赖于欺骗或入侵高级管理者的商业电子邮件帐户,然后指示下属将资金汇入诈骗者的银行帐户。类似的电子邮件通常在房地产公司多见。
联邦调查局指出:”现在,欺诈者正在使用虚拟会议平台来破解电子邮件并欺骗商业领袖的凭据,以启动欺诈性电汇。这些欺诈性电汇通常会立即转移到加密货币钱包并迅速分散,这导致追踪工作更加困难。”
通常,在这些会议中,欺诈者会插入一张没有音频的首席执行官的静态照片,或者一个”深假”音频,然后会声称他们的音频/视频无法正常工作。随后,欺诈者冒充企业高管,使用视频指示员工完成电汇,或使用高管的受损电子邮件发送接线指令。
去年,加密货币洗钱是一项巨大的业务。区块链分析公司Chainalysis 告称, 络犯罪分子在2021年洗刷了价值约86亿美元的加密货币。去年,朝鲜黑客窃取了大约4亿美元的加密货币,并使用加密货币混合器或”不倒翁(tumbler)”软件,将大笔资金分成小笔资金与其他交易混合,然后将金额发送到新地址。
IC3收到了3,729起关于勒索软件攻击的投诉,损失超过4920万美元。联邦调查局指出,勒索软件组织使用 络钓鱼电子邮件,被盗的远程桌面协议(RDP:remote desktop protocol)凭据和软件缺陷来感染勒索软件的受害者。
今年2月,IC3 告称,根据联邦调查局、国家安全局以及英国和澳大利亚 络安全机构的数据,2021年”高影响”勒索软件攻击有所增加。另一个主要趋势是勒索软件即服务(ransomware as a service),攻击者提供赎金谈判服务,以及访问经纪人(access broker)的兴起,他们向勒索软件团伙提供被破解的账户。
臭名昭著的Conti勒索软件团伙在IC3的 告中被特别提到。IC3在去年6月才开始追踪针对美国关键基础设施运营商的勒索软件,包括对美国供水和废水系统运营商、食品和农业、医疗保健和紧急医疗服务、执法部门、911调度中心以及化学、能源、金融和科技公司的攻击。
IC3收到了51份关于REvil勒索软件攻击的 告,58份关于Lockbit 2.0的 告,以及87份关于Conti攻击的 告。
IC3表示:”据 道,在2021年勒索软件受害者的所有关键基础设施部门中,医疗保健和公共卫生,金融服务和信息技术部门是最常见的受害者。”IC3暗示并预计2022年关键基础设施受害人数会增加,但它不鼓励向犯罪分子支付赎金。
美国正在重组关键基础设施运营商 告重大黑客攻击的方式。新通过的立法要求运营商向 络安全和基础设施安全局(CISA)和联邦调查局 告这些黑客攻击和赎金支付。CISA已承诺立即与联邦调查局分享其收到的 告。
美国正在调整关键基础设施运营商 告重大黑客攻击的方式。新通过的法律要求运营商向 络安全与基础设施安全局(CISA)和联邦调查局(FBI) 告这些黑客行为和赎金支付。CISA已承诺会立即与FBI分享收到的 告。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!