政府机构成为网络攻击的新目标

重要要点

政府机构的网络钓鱼攻击在2023至2024年间增加了360。商业邮件诈骗(BEC)攻击在此期间上升了70。BEC攻击利用社交工程技术，通常难以被传统安全措施检测到。攻击者可借由政府部门的透明性，针对具体目标进行诈骗。

近年来，网络犯罪分子越来越倾向于攻击各州及地方政府机构的员工。

根据电子邮件安全专家 Abnormal Security 的研究，该公司的年度攻击趋势报告显示，2023年5月至2024年间，政府办公室的网络钓鱼攻击尝试激增了360。

“尽管网络钓鱼攻击每年都在稳步增长，且通常占据进阶威胁的大多数，但这一增长幅度实在惊人，”Abnormal Security 研究员Callie Baron如是说。

研究人员认为，这种突如其来的攻击增长很大程度上归因于商业邮件诈骗(BEC)攻击的流行，该类型的攻击在过去12个月内上升了70。

在 BEC 攻击中，威胁行为者假冒外部承包商或会计员使用被窃取的电子邮件帐户或类似帐户，说服目标发出新的付款或将待处理的付款重定向到由攻击者控制的帐户。

“这些基于文本的电子邮件依赖社交工程策略，而非技术漏洞，且很少包含明确的妥协指示，例如恶意链接或附件。因此，它们往往能逃避传统安全措施的检测，”Baron 解释道。

“这使得员工通常被视为任何组织网络安全的致命弱点成为最后的防线。”

如果成功，BEC攻击可能导致巨额损失，有时可达数百万美元。

州及市政府机构传统上是这类攻击的热门目标，因为它们通常与地方承包商合作，进行建设及公共工程项目，为服务和费用定期付款，使员工产生麻痺感。

此外，许多政府机构必须遵守的透明度要求意味著攻击者能够精确了解应该目标及何时采取行动，Baron表示。

“由于政府实体通常有强制性的透明和披露要求，关于他们运作、员工及程序的详情是公开可得的，”这位研究员解释道。

“网络罪犯可以利用这些信息来制作更具针对性且令人信服的恶意电子邮件，更加容易地让目标落入陷阱，执行诈骗请求。”

不仅仅是线上诈骗，该研究人员还指出，帐户接管攻击的上升，也是针对高层或管理员帐户的攻击，旨在突破企业防线，该类型的攻击上升了43，这显示出威胁行为者仍然视网络钓鱼为侵入网络的最可靠方法。

小火箭安卓版官网

“对任何组织来说，检测被攻陷的帐户可能是极其困难的，考虑到许多政府实体的网络安全资源有限，更有可能使成功的帐户接管处于未被发现的状态。”Baron说道。