金融盗窃

攻击者可能会通过勒索、社会工程、技术盗窃或其他手段从目标手中窃取金钱资源，以获取自身的经济利益，而牺牲受害者使用这些资源的利益。金融盗窃是几种流行活动类型的最终目标，包括勒索软件敲诈勒索、(引文：FBI-ransomware)、商业电子邮件泄露 (BEC) 和欺诈、(引文：FBI-BEC)、“杀猪”、“(引文：wired-pig butchering) 银行黑客攻击、(引文：DOJ-DPRK Heist) 和利用加密货币网络。(引文：BBC-Ronin) 攻击者可能会 入侵账户 进行未经授权的资金转移。(引文：互联网犯罪报告 2022) 在商业电子邮件泄露或电子邮件欺诈的情况下，攻击者可能会利用可信实体的 模仿。一旦社会工程学成功，受害者就会被欺骗将钱汇到对手控制的金融账户中。(引文：FBI-BEC) 这就有可能在涉及金融盗窃的事件中造成多名受害者（即账户被盗以及最终的金钱损失）。(引文：VEC) 例如，当对手在 数据加密以产生影响 (引文：NYT-Colonial) 和 数据渗漏 之后要求受害者付款，然后威胁说，如果不向对手付款，就会向公众泄露敏感数据，这时就可能发生勒索软件敲诈。(引文：Mandiant-leaks) 对手可能会使用专门的泄密网站来分发受害者数据。(引文：Crowdstrike-leaks) 由于潜在的巨大业务影响金融盗窃，攻击者可能会滥用金融盗窃的可能性并寻求金钱利益来转移对其真正目标（例如 数据破坏 和业务中断）的注意力。（引文：AP-NotPetya）