网络安全危机：金融行业的邮件诈骗与防范

关键要点

• 商业邮件欺诈(BEC) 成为金融机构面临的重要网络安全问题，给银行和投资公司带来巨大损失。
• FBI 报告显示，2016年至2021年间，全球因 BEC 诈骗损失高达 430亿美元 。
• 针对企业金融系统的社交工程攻击，尤其是加密货币相关的 BEC 投诉数量有所上升。
• 金融行业的员工由于处理客户请求的压力，往往成为社交工程攻击的目标。

在网络犯罪日益增多的背景下，金融机构成为了攻击者的主要目标。商业邮件欺诈 (BEC) 已成为银行、投资公司及其他金融机构面临的一个显著问题。根据FBI的统计，全球从2016年6月到2021年12月，BEC诈骗造成的损失高达 430亿美元 。

BEC 和钓鱼攻击通过利用社交工程战术，迫使受害者向网络犯罪分子发起银行转账。这种趋势在 FBI 的公共服务公告中得到了确认，特别是涉及加密货币的 BEC投诉数量有所增加。

在2021年，金融行业成为钓鱼攻击的 11% 的目标，而其他金融部门也同样面临威胁，电子商务占据了 17% 的钓鱼攻击目标。

“随着商业邮件欺诈和社交工程攻击的不断增加，金融行业正面临一系列使其独特脆弱的挑战。” —— DJ Sampath, Armorblox首席执行官

针对希望降低 BEC 风险的金融机构和金融科技公司的建议如下：

1. 提高警惕 ：电子邮件通讯经常涉及发票和电汇请求的信息。攻击者利用这一点专门针对金融机构的员工，通过伪装常见的商业工作流程进行攻击。
2. 回应速度 ：金融机构对客户满意度的高度关注使员工倾向于迅速响应问题和询问，从而容易受到利用语言作为主要攻击向量的社交工程电子邮件攻击。例如，有 VIP 冒充和侦察电子邮件攻击。
3. 敏感信息的保护 ：金融机构拥有高资产个人的敏感信息，因此频繁遭受账户被攻破的尝试。即便一个组织具备强大的电子邮件安全防御，攻击者也可能通过与之合作的供应商、分销商等其他实体实施攻击。

在当前网络安全形势下，金融行业需更加注重防范商业邮件欺诈及其他社交工程攻击，以保护客户及自身的财务安全。