在过去的两年里,政府机构、地方政府和安全公司已经花费数年时间调查ransomware攻击和设法记下ransomware组。

尽管他们所有的努力,情况下持续增长。ransomware组表明,他们不选择部门欺骗,从小企业和大企业、医院和学校。

但镇压ransomware不是没有进步。执法在美国和世界各国政府能够找到这些ransomware组的策划,与美元的领袖臭名昭著的失误是迄今为止最大的鱼,他们抓住了。

由于这种发展,研究人员指出,黑客可能会改变战术,如果他们主要喧嚣不再工作。

商业电子邮件妥协攻击

网络安全公司RSA,位于马萨诸塞州,5月30日在旧金山举行会议,讨论最近ransomware攻击。

一个公司长期的数字诈骗研究员,起重机Hassold警告与会者ransomware演员可能切换到业务邮件妥协或BEC的攻击作为主要的方式欺骗受害者现在认为风险很高,已变得不那么有利可图。

还读:美国政府警告企业增加电子邮件诈骗

在美国,联邦调查局(FBI)已经发现钱通过BEC诈骗,骗子很多相比金钱,他们通过ransomware攻击。

根据《连线》杂志,使这两种不同的是,ransomware攻击更明显,造成更多的破坏。

在BEC怎么办?

商业电子邮件妥协,骗子会渗透一个合法的商业电子邮件帐户和使用访问发送假发票或启动合同支付哄骗受害者转移钱。因为电子邮件的来源合法,受害者不会怀疑它。不幸的是,他们将支付网络罪犯,因为他们认为这仅仅是一个正常的付款流程记帐员,根据SCMagazine。

Hassold,联邦调查局,一旦数字行为分析师说,世界各地的政府是如此关注ransomware并采取额外的措施来扰乱他们没有意识到网络罪犯正在推进一个不同的骗局。

Hassold补充说,这个新威胁,BEC,背后有更复杂的演员因为正在取得更多的钱。

BEC袭击据说起源于西非,据万博体育登录首页TechTarget的。这种类型的攻击技术较低,他们更多地依赖于社会工程,这意味着它有一万博体育登录首页个引人注目的叙事技巧受害者采取立即行动。

然而,Hassold指出,很多恶意软件用于ransomware攻击是灵活的,以一种质量,允许骗子很容易组装的组合软件工具,他们需要完成他们的喧嚣。

Hassold还指出,虽然ransomware团伙是由小团队,BEC的演员被组织成一个更分散的群体,使执法难度目标特定的组织和策划。

就像俄罗斯不愿与FBI合作如何ransomware调查,尼日利亚政府正采取太长时间发展一个强大的工作关系与全球执法有关BEC的攻击。

但即使尼日利亚承认BEC的危险,打击这仍然是一个挑战。

相关文章:谷歌体验巨大的BEC钓鱼运动!专家声称骗子诱惑形式工具用户准备

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的