FBI:勒索软件是可怕的,但另一个骗局正在使受害者付出更多代价

FBI:勒索软件是可怕的,但另一个骗局正在使受害者付出更多代价_第1张图片

 

电子邮件仍然是组织面临的最大威胁。

根据联邦调查局(FBI)互联网犯罪中心(IC3)的数据,商业电子邮件入侵(BEC)仍然是最大的财务损失来源,2021年总计24亿美元,高于2020年的估计18亿美元。

联邦调查局在其2021年年度报告中表示,诈骗者和网络犯罪分子去年通过勒索软件,BEC以及与金融和浪漫诈骗有关的加密货币盗窃,使美国人损失了69亿美元。2020年,这一数字为42亿美元。

根据联邦调查局(FBI)互联网犯罪中心(IC3)的数据,商业电子邮件入侵(BEC)仍然是最大的财务损失来源,2021年总计24亿美元,高于2020年的估计18亿美元。

几年来,BEC一直是最大的欺诈来源,尽管勒索软件攻击占据了大多数头条新闻。

"2021年,BEC事件导致19,954起投诉,损失近24亿美元,"联邦调查局副局长保罗·阿贝特(Paul Abbate)在报告导言中说。

BEC骗局随着技术的发展而发展,例如利用AI创建的音频和视频进行深度伪造。而大流行也迫使更多企业通过Zoom或Microsoft Teams转向在线视频会议。

最初,BEC诈骗依赖于欺骗或入侵高级管理者的商业电子邮件帐户,然后指示下属将资金汇入诈骗者的银行帐户。类似的电子邮件通常在房地产公司多见。

联邦调查局指出:"现在,欺诈者正在使用虚拟会议平台来破解电子邮件并欺骗商业领袖的凭据,以启动欺诈性电汇。这些欺诈性电汇通常会立即转移到加密货币钱包并迅速分散,这导致追踪工作更加困难。"

通常,在这些会议中,欺诈者会插入一张没有音频的首席执行官的静态照片,或者一个"深假"音频,然后会声称他们的音频/视频无法正常工作。随后,欺诈者冒充企业高管,使用视频指示员工完成电汇,或使用高管的受损电子邮件发送接线指令。

去年,加密货币洗钱是一项巨大的业务。区块链分析公司Chainalysis报告称,网络犯罪分子在2021年洗刷了价值约86亿美元的加密货币。去年,朝鲜黑客窃取了大约4亿美元的加密货币,并使用加密货币混合器或"不倒翁(tumbler)"软件,将大笔资金分成小笔资金与其他交易混合,然后将金额发送到新地址。

IC3收到了3,729起关于勒索软件攻击的投诉,损失超过4920万美元。联邦调查局指出,勒索软件组织使用网络钓鱼电子邮件,被盗的远程桌面协议(RDP:remote desktop protocol)凭据和软件缺陷来感染勒索软件的受害者。

今年2月,IC3报告称,根据联邦调查局、国家安全局以及英国和澳大利亚网络安全机构的数据,2021年"高影响"勒索软件攻击有所增加。另一个主要趋势是勒索软件即服务(ransomware as a service),攻击者提供赎金谈判服务,以及访问经纪人(access broker)的兴起,他们向勒索软件团伙提供被破解的账户。

臭名昭著的Conti勒索软件团伙在IC3的报告中被特别提到。IC3在去年6月才开始追踪针对美国关键基础设施运营商的勒索软件,包括对美国供水和废水系统运营商、食品和农业、医疗保健和紧急医疗服务、执法部门、911调度中心以及化学、能源、金融和科技公司的攻击。

IC3收到了51份关于REvil勒索软件攻击的报告,58份关于Lockbit 2.0的报告,以及87份关于Conti攻击的报告。

IC3表示:"据报道,在2021年勒索软件受害者的所有关键基础设施部门中,医疗保健和公共卫生,金融服务和信息技术部门是最常见的受害者。"IC3暗示并预计2022年关键基础设施受害人数会增加,但它不鼓励向犯罪分子支付赎金。

美国正在重组关键基础设施运营商报告重大黑客攻击的方式。新通过的立法要求运营商向网络安全和基础设施安全局(CISA)和联邦调查局报告这些黑客攻击和赎金支付。CISA已承诺立即与联邦调查局分享其收到的报告。

美国正在调整关键基础设施运营商报告重大黑客攻击的方式。新通过的法律要求运营商向网络安全与基础设施安全局(CISA)和联邦调查局(FBI)报告这些黑客行为和赎金支付。CISA已承诺会立即与FBI分享收到的报告。

(本文出自SCA安全通信联盟,转载请注明出处。)

你可能感兴趣的:(SCA安全通信联盟,网络安全,SCA,电子邮件安全,网络安全)