2012年,罪犯進一步將目標鎖定為企業用戶的賬戶,以此降低金融詐騙的難度,而CIO們可以幫助企業主們防御這些攻擊。EMC的安全部門RSA稱2011年在網絡上傳播上傳播的郵件裡每三百封就有一封包含釣魚式攻擊的要素,主要是針對金融詐騙。
“與2010年記錄的釣魚式攻擊總量相比,釣魚式攻擊的數量去年有了顯著增長,”RSA在其報告中稱,“2011年記錄的釣魚式攻擊總量是279,580,與2010年相比增長了37%。”RSA預計釣魚式攻擊在2012年會持續增長。
去年12月,FBI警告稱有跡象顯示越來越多的網絡罪犯傾向於用郵箱賬號發送和授權海外的電子匯款請求。有報告還指出犯罪分子曾使用各種合法電子郵件賬戶讓銀行誤以為是合法的電子匯款操作。
FBI和National White Collar Crime Center(NW3C)聯合組成的Internet Crime Complaint Center(IC3)在今年1月20號發布的一條警告中稱:“FBI也留意到犯罪分子破壞美國個人/企業電子郵箱賬戶的一種勢頭,而且他們還利用與受害人相關的合法郵箱地址發出海外交易的請求或是授權海外交易。”電子匯款是發送到國內或澳大利亞的個人賬戶裡,錢會直接轉到馬來西亞。 調查發現美國和澳大利亞境內部分非法轉賬的錢財都來自詐騙案,而且這些錢後來都是轉到了馬來西亞。在2011年12月,有目的的詐騙活動的涉案金額達到了近2300萬美金;而實際損失達到了近600萬美金。
據RSA透露,公用向量是釣魚式攻擊最大的目標,但是犯罪分子也會看中中小型企業。Information Security & Compaliance總監Jorge Rey也對此表示贊同。Rey稱,中小企業通常在類似攻擊面前都顯得很脆弱,因為他們對安全的重視不夠,擁有的安全資源也不如大企業多。Rey說自己知道有一個客戶因此損失了40萬美金。
企業用戶與CIO們可以采取以下步驟保護自己防范詐騙。Rey推薦企業實施下列步驟:
1. 與財務部門溝通。“作為企業主首先要了解自己的責任義務,”Rey說。“如果發生什麼事情,誰應該為此負責?這樣你就知道如何管理自己的可靠度。”你還應該詢問銀行,了解銀行能為防止這類電子匯款的詐騙提供什麼方案。
2. 執行常規的安全審計和風險評估。這有助於你了解自己的漏洞在哪裡,哪些數據存在風險,可以做些什麼來保護自己的企業。作為評估的一部分。你可以創建一個相應的響應計劃。“請一個專業審計員進行IT審計,讓他幫助你識別風險或是確保你所做的事情是正確的。”Rey說。“這種審計一年應該執行兩次。每年都會出現新的威脅。甚至現在是電腦在創建惡意軟件而不是人在創建。這種惡意軟件的創建是非常自動的進程。”