企业每月损失超过7亿$的网络罪犯，因为员工正成为网络钓鱼攻击、商业电子邮件妥协运动和礼品卡诈骗的受害者——损失的金额仍在上升。

大规模的电汇在成功的攻击中占很大比例——背后的罪犯利用网络钓鱼和冒充攻击来欺骗不知情的员工一次交出数十万美元。 但最常见的骗局是骗子欺骗受害者发送礼品卡，价值不到250$。

在网络安全公司最新的季度欺诈和身份欺骗趋势报告中发表的Agari研究人员的分析发现，截至2019年底，礼品卡欺诈在所有BEC攻击中占62%，比上季度的56%有所上升。

这些攻击往往涉及网络罪分子接管商业电子邮件帐户，并使用被盗身份给组织中的其他人发电子邮件，要求购买礼品卡。

一种常见的策略是当管理层中的人要求员工帮他们一个忙-因为在许多情况下，员工不会质疑据称来自他们老板的请求。 直到假日季节的到来为罪犯提供了进行礼品卡攻击的完美机会，因为他们可以很容易地声称要求是圣诞礼物。

礼品卡攻击的平均申请金额略有增加，$为1627，最低金额为250$。 在一些更雄心勃勃的案例中，网络犯分子要求转移价值1万$的礼品卡——同时将目标对准多个部门的员工。

“由于若干原因，礼品卡已成为最佳的兑现方式。 首先，它使任何公司的每个人都成为BEC攻击的潜在目标，而不仅仅是财务和人力资源部门。 Agari威胁研究的高级主管Crane Hassold告诉ZDNet说：“我们曾经看到过针对一家公司30至40名员工的“礼品卡BEC骗局”。

SEE：赢得网络安全的战略(ZDNet特别报告)|以PD F格式下载该报告（技术共和国）

礼品卡对于网络罪犯是有用的，因为它可以追踪如何立即兑现，而且很难追踪资金流向哪里。 而且因为他们免费收到礼品卡——牺牲受害者的利益——即使骗子低价出售，他们也在获利。

最常见的请求是为GooglePlay和eBay提供礼品卡，其次是Target、iTunes和沃尔玛。 百思买、亚马逊、蒸汽和苹果商店也提供流行的要求。

当单独考虑时，所要求的礼品卡的价值可能显得很小，但总成本加起来，特别是考虑到攻击是如何保持如此成功和易于变现的。

然而，更雄心勃勃的攻击也在上升，要求电汇的BEC电汇的BEC运动数量也在增加——并且越来越多地要求更多的资金。

这些袭击需要罪犯多做一些计划。 在某些情况下，他们会侵入目标的收件箱，进行侦察——并窥探他们的联系人——然后模仿他们，要求转移大量资金——有时以合同或商业交易的预期付款形式。

这些活动要求的平均数字仅为5.5万$——与前一季度相比增长了5%。 在某些情况下，攻击者会要求几十万或数百万美元；但数字越高，就越有可能引起可疑，尽管其中一些“捕鲸”攻击仍然证明是成功的，特别是对有组织罪团伙而言。

罪分子被商业电子邮件泄露攻击吸引，因为他们被证明是成功的，而且他们很容易执行。 然而，通过对账户实施额外的安全措施，如多因素认证，以及人一级的制衡，组织可以在防止网络钓鱼和其他基于电子邮件的攻击取得成功方面发挥很大的作用。

“企业需要明白，网络攻击在技术上已经不再复杂。 哈索德说：“今天的大多数网络攻击，如BEC，都是非常简单的社会工程攻击，公司需要确保他们有防御能力来应对这些类型的攻击。

他说：“公司应该有良好的内部流程，所以付款请求，无论来源如何，在处理之前都会得到验证。”