用恶意电子邮件轰炸金融监管机构
金融行为局(FCA)在2020年的最后三个月内收到了238,711个恶意电子邮件,每月平均在每月大约80,000次电子邮件攻击,根据信息法案(FOIA)的自由,并由Griffin的法律专家获得法律。
FCA系统从10月到12月到2020年12月封锁的电子邮件细分显示,99%可以定义为垃圾邮件,涵盖来自未经请求的营销和广告电子邮件的所有内容,这些电子邮件是令人恼怒的,但很少危险,通过旨在妥协系统的恶意网络钓鱼电子邮件, exfiltrate数据和危及恶意软件和赎金软件的受害者。FCA数据显示,它收到了可能包含特洛伊木马,病毒,间谍软件,广告软件或蠕虫的2,402封电子邮件。
“这是一个令人担忧的攻击次数,令人担忧的政府机构能够妥善保护自己,”格里芬法校长布莱尼说。“它表明,我们其他人的垃圾邮件和恶意软件的负面潜力是大规模的。显然,我们应该随着FCA在这里进行的 - 确保所有设备受到保护,并保持警惕。在点击,响应或提供个人数据之前检查和仔细检查。在更大的尺度上,是时候我们在社会祸害背后的有组织的罪犯之后。网络钓鱼不是一个受害者的犯罪,我们应该做得更多结束它。“
当FCA系统阻止84,723个恶意电子邮件,其中831个包含恶意软件时,最高的尝试攻击量是2020年11月20日。10月份看到了81,799次恶意电子邮件,在1,003次尝试略高,12月份略有72,288次尝试,只有568个包含恶意软件。
Tessian Ceo Tim Sadler表示,FCA的数据旨在突出网络钓鱼问题的规模。“我们自己的数据显示了2020年的过去六个月的社会工程和电线欺诈诈骗人数上的上升,”他说。“为什么?因为破解一个人来破解一个组织的人来破解一个组织的软件是更容易的。
“网络罪犯毫无疑问,希望掌握FCA员工可以获得的大量有价值和敏感的信息,而且他们只有时间才能让他们掌握如何获得它。它只是需要一些研究,一个令人信服的消息或一个巧妙的措辞电子邮件,以及分散注意力的员工,以成功欺骗或操纵某人分享公司数据或交给账户凭据。“
萨德勒补充说:“企业必须让他们的人们意识到它们如何定位,特别是在远程工作时,并确保他们拥有该技术,以防止人们落下诈骗。”
值得注意的是,发送到组织的所有已知网络攻击都被其系统成功阻止,并且在FCA中没有错误的行为或洛杉矶网络安全策略。
然而,在FCA在数据违规故事的错误方面发现,在不小心发布个人数据 - 包括姓名,地址和电话号码之后到以前的FOI请求。
这一事件包括在其受害者中,其中包括信息委员会的信息专员办公室执法行动的主题,因人为错误而发生。
计算机每周联系FCA,以评论新统计数据,但在撰写本文时尚未收到回复。