Barracuda最新研究指出,電郵騙徒試圖通過威脅發布令人難堪或屬於非法的材料,向受害者勒索金錢,攻擊每次針對的工作電郵帳戶不超過 10 個,並要求受害者支付價值相當於約 1,000 美元(約7,800港元)的比特幣。這種策略可以令攻擊避過偵測,潛在受害者、安全團隊和支付系統也難以有所警覺。
來自哥倫比亞大學的研究團隊分析了 12 個月內 Barracuda Networks 基於人工智能偵測到的 300,000 封勒索詐騙電郵,以了解黑客使用金融基建進行電郵勒索的情況。黑客會要求受害者以比特幣等加密貨幣付款,換取不發布照片、影片或從事非法線上活動細節等不宜公開的資訊。最新的Barracuda 威脅聚焦詳細列明了研究結果。
了解攻擊模式
哥倫比亞大學的研究團隊根據勒索電郵中的比特幣錢包地址,將該些電郵分類,並假設黑客會使用同一比特幣錢包進行所有攻擊,因而假定一個錢包等於一個攻擊者。該團隊發現 3,000 個獨有的比特幣錢包地址,其中100個在80% 勒索電郵中出現,顯示大部分勒索電郵是由為數較少的黑客發出。
該團隊還查看每封勒索電郵的「發件人」部份,並假設黑客會在單次攻擊中以相同帳戶分發所有電郵,但可能會使用不同帳戶發動另一次攻擊,依此類推。該團隊發現97% 的發件人每次發送的攻擊電子郵件少於 10 封,90% 的攻擊要求受害者支付少於 2,000 美元(約15,600港元)的比特幣。
哥倫比亞大學電氣工程副教授Asaf Cidon指:「分析顯示,勒索詐騙是由人數較少的罪犯發動,每個騙徒會發起多次小規模攻擊,提出中等金額的勒索要求。勒索金額相對較少,使目標更有可能配合,而每個發件人發出的電郵數量相對較少,黑客則更容易避開收款供應商檢測,例如傳統安全技術和反詐騙措施,並避免引起執法部門和傳媒的注意,令潛在受害者不容易留意到相關犯罪手法。」
如何保護員工和公司?
Barracuda 電子郵件保護產品營銷高級總監 Nishant Taneja 表示:「安全團隊需要認真對待勒索攻擊,尤其是當他們通過工作電郵帳戶針對他人時。例如攻擊者如何獲取帳戶詳細資訊 —— 這些詳情是否在某個時候被暴露或被盜?或者這是否意味著收件人曾使用其工作帳戶和設備進行不當活動,例如訪問可疑網站?這兩種情況都會影響公司和目標的安全。這不但會令受害者難堪和痛苦,甚至會使他們付出沉重代價。」
安全團隊可以採取一些重要步驟,避免員工和更多機構墮入勒索騙局,包括使用以AI驅動的電郵安全方案,以事前偵測到並阻止這些電郵成功發給預定收件人,從而防止攻擊者奪取帳戶控制權,利用公司為據點發動其他攻擊。這應該與員工培訓和安全政策相結合,例如要求員工不使用工作電郵訪問第三方網站,或是在工作設備上儲存敏感個人資料,這也令他們擁有安全和保密的地方,以便報告網絡安全事故。
請參閲以下博客文章,了解詳情:
https://blog.barracuda.com/2023/07/12/threat-spotlight-extortion-attacks/
