6,170件の悪意のあるアカウントが1万件のビジネスメールをハッキング:レポート

(IANS)米国を拠点とするサイバーセキュリティ会社バラクーダネットワークスは木曜日、今年までに約6,170の組織に対する1万件を超えるビジネスメール侵害(BEC)攻撃の原因となった6,600の悪意のあるアカウント(主にGmail)を特定したと発表しました。

バラクーダネットワークスの研究者は、多くの場合、ハッカーが同じメールアドレスを使用して異なる組織を攻撃していることを発見しました。

攻撃された組織の数は、全体でほぼ256の組織に影響を与えるXNUMX対XNUMXの大規模攻撃から多岐にわたりました。

「悪意のあるアカウントが45月1日以降に検出されたすべてのBEC攻撃のXNUMX%を占めていました。これらの繰り返しの犯罪者は複数の攻撃を作成し、同じメールアカウントの複数の組織を標的にしています」

「これらの悪意のあるアカウントに適したメールサービスはGmailです。Gmailはアクセス可能で、無料で、登録が簡単で、メールセキュリティフィルターを通過するのに十分な評判があるためです」とUrs氏は付け加えました。

ただし、ほとんどの場合、ハッカーは不正なメールを長期間使用しません。

実際、悪意のあるアカウントアカウントの29%が24時間だけ使用されたことが研究者によって確認されています。

「しかし、一部のハッカーは、なりすましの試みのために表示名を変更することで同じメールアドレスを使用していた」と彼は言った。

ビジネスメールの侵害は、非常に標的を絞った攻撃です。 最初の調査期間の後、ハッカーは従業員または信頼できるパートナーになりすまして電子メール攻撃を行います。

最初の電子メールは通常、連絡と信頼を確立するために使用されます。

ハッカーは常にBEC攻撃への返信を期待しています。 したがって、これらの攻撃は通常非常に少量で試行され、返信の可能性を高めるために高度にパーソナライズされています。

研究者たちは、Gmail、AOL、その他のメールサービスを使用している6,170の悪意のあるアカウントを特定しました。

組織は、ビジネスメールの侵害に対する保護に投資することで、悪意のあるアカウントから身を守ることができると研究者たちは述べています。

「企業はまた、組織の外部からのメッセージを認識することにより、標的型フィッシング攻撃を特定するように従業員を訓練し、サイバー犯罪者が使用する最新の戦術を常に把握することができます」と彼らは付け加えました。

読む価値がありましたか? 私たちに知らせて。