ACM通信
ACM新闻
黑客淘金热即将取代勒索软件
在商业电子邮件攻击中,攻击者渗透到一个合法的企业电子邮件帐户,并利用该帐户发送伪造的发票或启动合同支付,诱使企业向犯罪分子汇款,而他们认为自己只是在付款
图片来源:Javier Zayas/Getty Images
勒索软件攻击,包括那些大规模的破坏性而且危险的品种,被证明是困难的全面对抗。医院、政府机构、学校,甚至关键的基础设施公司继续面临使人衰弱的黑客的攻击和大量赎金要求。但正如世界各国政府和美国执法部门所做的那样变得严重关于打击勒索软件,我们已经开始了取得一些进展在美国,研究人员正试图领先攻击者一步,并预测如果勒索软件团伙的主要活动变得不切实际,他们下一步可能转向哪里。
周一,在旧金山举行的RSA安全会议上,长期从事数字诈骗研究的克兰·哈索德(Crane Hassold)将展示他的研究成果,他警告说,勒索病毒行为者最终将其操作转换为商业电子邮件妥协(BEC)攻击时,勒索软件的利润变得更低,或对攻击者来说风险更高。在美国,联邦调查局(fbi)已经做到了反复发现尽管勒索软件攻击可以更明显,造成更多的破坏和相关的损失,但在BEC骗局中窃取的总金额远远超过在勒索软件攻击中窃取的金额。
在商业电子邮件攻击中,攻击者潜入一个合法的企业电子邮件账户,利用该账户发送假发票或启动合同支付,诱使企业在犯罪分子以为自己只是在支付账单时,将钱汇给犯罪分子。
从《连线》杂志
查看全文
没有发现记录