一半的商业领袖没有意识到BPC网络攻击
尽管43%的组织在12个国家调查承认,但他们受到滥用过程妥协(BPC)攻击的影响,但他们并不是在50%的管理团队的雷达上。
根据网络安全公司趋势科技委托的调查,调查的一半管理团队不知道这些袭击事件是什么或者他们的业务将如何受到针对性的目标。
这项研究由Invenue调查了超过1,000个IT决策者,负责英国,美国,德国,西班牙,意大利,瑞典,芬兰,法国,荷兰,波兰,比利时和捷克共和国。
在BPC攻击中,网络罪犯通常会寻找业务流程,弱势系统和易感实践中的漏洞。一旦确定了弱点,将改变一部分过程以使攻击者受益,而无需企业或其客户来检测变化。
根据趋势科技的趋势科技,将防止由BPC攻击目标的85%的组织提供至少一个业务线。
“我们看到更多的网络罪犯在潮流科技安全研究副主席Rik Ferguson说,rikferguson说。
“在BPC攻击中,他们可以在公司的基础设施中潜伏,几个月或多年,监测流程和建立它运作的详细信息。”
一旦网络罪犯有一块立足点并且建立了目标组织的运营的详细信息,弗格森说他们可以将自己插入到关键的过程中,未被发现,没有人为互动。
“例如,他们可能会将有价值的商品重新路由到新地址,或更改打印机设置以窃取机密信息 - 就像众所周知的孟加拉国银行兴趣一样,”他说。
在这次袭击中,网络罪犯表明,他们强烈掌握了Swift金融平台如何运作,并对使用它的伙伴银行中的弱点了解。通过损害孟加拉国中央银行的计算机网络,网络犯罪分子能够追踪如何完成转让并扣押银行的证书,以进行未经授权的交易。
然而,调查显示,虽然一半的管理团队不知道BPC攻击,但安全队伍不忽视这种风险,其中72%的受访者表示,在制定和实施其组织的网络安全战略时,据称BPC是优先事项。
但研究报告警告说,周围缺乏管理意识创造了一个网络安全知识缺口,可以让组织易受攻击的企业努力改变和自动化核心流程以提高效率和竞争力。
网络罪犯渗透公司网络的最常见方式是通过商业电子邮件妥协(BEC)。这是一种骗局,可针对与金融相关或涉及金属转账支付的高级员工的电子邮件账户,无论是欺骗还是通过键合者或网络钓鱼攻击攻击它们。
在趋势科技的调查中,61%的组织表示,他们无法从攻击中亏损。然而,根据联邦调查局的说法,自2016年12月以来,由于BEC袭击事件的全球损失持续上升,今年早些时候达到12亿美元。
“为了防范所有形式的BPC攻击,企业和IT领导人必须共同努力,使网络安全首先进行,并避免潜在的破坏性损失,”弗格森说。
“公司需要保护超越外围控制,如果攻击者泄露网络,则在进程中延伸以检测进程中的异常活动。这包括锁定对任务关键系统的访问,文件完整性监视和入侵防御,以停止网络内的横向移动。“
根据趋势科技,有三种主要类型的BPC攻击:界,捎带和财务操纵。
转移攻击是指攻击者利用组织现金流量系统安全差距的攻击。然后,威胁演员可以将钱转移到据说合法的渠道。
在捎带袭击中,犯罪分子利用关键的业务流程,例如非法商品的运输和转移恶意软件,这转化为攻击者的大财政收益。
金融操纵攻击包括旨在影响财务结果和收购等重要业务决策的人。攻击者通过将恶意变量引入关键业务系统或流程来执行此操作。
