企業因BEC變臉詐騙的損失金額超越勒索病毒

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力?變臉詐騙集團有哪些手法?企業如何強化防禦能力?趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題,協助您降低資安風險。

2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元
變臉詐騙集團有哪些手法?企業如何強化防禦能力?

重點預覽
🔻2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元
🔻BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因
🔻變臉詐騙使用的電子郵件服務的五種類型
🔻變臉詐騙防禦策略
🔻有關變臉詐騙的相關數據以及管理資安風險的更多資訊



2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元


變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC),是一種電子郵件網路犯罪,其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態:假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。

表面上,似乎每天都有關於某家企業又被勒索數百萬美元的新聞,例如:俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元 的贖金。儘管勒索病毒經常占據媒體版面,但其損失金額跟變臉詐騙相比,其實是小巫見大巫。根據 FBI 的報告指出,2021 年變臉詐騙造成的損失金額高達 24 億美元,但勒索病毒造成的損失卻只有 4,920 萬美元。

不用高深技術, BEC 變臉詐騙得逞的原因



BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:

繼續閱讀

駭客找到新搖錢樹!逾七成台灣企業供應鏈曾遭勒索病毒襲擊


趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。

【圖說一】趨勢科技發布最新研究指出,全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險,其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。

一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。

上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心: 

•      勒索病毒惡意檔案 (63%)

繼續閱讀

《資安新聞周報》Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊/台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 /目標式勒索攻擊: 製造業榜首  /黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

CLOUDSEC 2022 企業資安高峰論壇

資安新聞精選

防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號          iThome

Exchange Server重大零時差漏洞 微軟的臨時修補工具持續更新中          網路資訊雜誌

Google Chrome 存在的漏洞數量最多,使用者快點更新到新版本  T客邦

Google Cloud將開放加密貨幣支付      iThome

四份一曾遭勒索程式襲擊的醫療機構被迫全面停運          MediaOutReach

目標式勒索攻擊: 製造業榜首       iThome

台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級          電子時報

黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包     iThome

二/三輪機車也聯網 車用資安生態圈漸成形    電子時報網

掌握攻防兩端最新狀態 VicOne優化智慧車資安機制      電子時報

英特爾證實Alder Lake晶片近6G資料外洩        iThome

10多座美國機場網站被疑似俄羅斯駭客攻擊斷線    iThome

藉Codex開發惡意程式 了解駭客思維做出反制         網管人

Engadget 元宇宙教室:加密貨幣、NFT、VR 等等的懶人包! Engadget中文版

NFT韭菜故事/NFT灰色地帶多,消費者入手前眼睛要張大     經濟日報網

Facebook for Android 將內建自家的瀏覽器取代WebView 聲稱更快更安全          網路資訊雜誌

文字描述就能生成影像!微軟推Designer、Image Creator創作工具          聯合新聞網

微軟在服務導入更多人工智慧 讓企業能以更聰明方式提升工作效率、開發速度          聯合新聞網

【2022 Meta Connect 大會】推出 Meta Quest Pro,並攜手微軟踏入辦公場域!     INSIDE

Quest Pro問世 Meta公布多項合作夥伴服務計畫    經濟日報網

趨勢科技於 Microsoft Azure 上創造 2 位數成長        CompoTech Asia 電子與電腦

繼續閱讀