三季度BEC商业邮件攻击暴增155%

安全牛 2022-07-03

点击蓝字关注我们

根据Abnormal Security最新报告，在发票和付款欺诈激增的推动下，BEC攻击三季度环比增长了155％，大多数行业的BEC攻击数量都在增长。

报告显示：“不仅BEC活动整体上继续增长，而且在跟踪的行业中，有75％的BEC攻击活动在增长。由于BEC攻击是针对性和高度复杂的，攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力，这将使更多企业不堪重负。”

报告跟踪了八个主要行业中的BEC活动，包括零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。

行业增长

第三季度期间，BEC的活动量在八个行业中的六个有所增加，其中能源/基础设施从第二季度到第三季度的增长率最高，达到93％。而零售/消费品以及制造业，技术和媒体遭受的攻击最多。

三季度攻击者继续主要关注发票和付款欺诈，此类攻击环比增加了155％。在零售/消费品和制造业中，这一趋势尤为明显。

针对企业财务部门的发票和付款欺诈依然是最主要的BEC攻击方式，从第二季度到第三季度，每周平均增加54％。此外，攻击者对群组邮箱的电子邮件攻击增加了212%。

其他发现

与COVID-19相关凭据网络钓鱼攻击减少了82％，而继续利用对新冠病毒大流行的恐惧，不确定性和怀疑的发票和付款欺诈增加了81％。
被假冒最多的品牌又回到了大流行前的“正常”水平，Zoom跌落榜首，被DHL取代，TOP5其余四个品牌依次是：Dropbox、Amazon、iCloud和LinkedIn。