安全咨询公司 NCC 集团风险管理和治理技术总监 Surya Biswas 表示,虽然任何在线开展业务的组织都可能成为 CATO 攻击的目标,但主要目标是在线进行金融交易的企业实体。
霍尔斯特德对此表示同意,他表示,虽然所有企业都面临着企业帐户被接管的风险,但恶意行为者通常会根据特定公司的规模、可用资金以及有价值数据和机密信息的类型来针对特定公司。金融机构、医疗保健组织和政府机构继续成为攻击目标。
Veeam Software 首席信息安全官 Jill Vega 表示,已经发生过多次针对 Veeam 员工的攻击尝试。“典型流程如下:属于资金充足的离岸犯罪组织的攻击者向某人发送看似合理的短信、电子邮件或网络钓鱼链接,等待他们点击。“当点击链接时,某种类型的恶意软件就会被执行,从而在攻击者和受害者之间建立直接连接。”
然而 Vega 表示 针对 Beam 的此类攻击尚未成功
要阻止这种情况,最重要 卡塔尔电话号码数据 的事情就是提高员工的意识。” Beam 竭尽全力通过模拟、所需培训和策略验证来确保员工了解这些威胁。“我们每个季度都会通过各种活动来测试我们对抗此类攻击企图的能力,以便让我们的员工了解情况。”
金融机构是 CATO 攻击的常见目标
Vega 同意恶意行为者经常以金融机构为目标,并指出 2021 年 11 月发生的针对 Robinhood 经纪平台的 CATO 成功攻击。遭受此次攻击的 Robinhood 表示:“我们通过电话对我们的客户支持人员进行了社会工程攻击,以获取对某些客户支持系统的访问权限。”
据该公司称 攻击者窃取了约 500 万人的电子邮件地址
以及另外 200 万人的姓名列表。Robinhood 还报告称,黑客获取了 310 名 Robinhood 客户的姓名、出生日期和邮政编码,以及 10 名客户 欧洲邮件 的更广泛的帐户详细信息,但没有获取客户的社会安全号码、银行帐号或借记卡号码。他强调,没有客户遭受经济损失。
