三季度BEC商業郵件攻擊暴增155%
責編:gltian |2020-11-06 15:20:16根據Abnormal Security最新報告,在發票和付款欺詐激增的推動下,BEC攻擊三季度環比增長了155%,大多數行業的BEC攻擊數量都在增長。
報告顯示:“不僅BEC活動整體上繼續增長,而且在跟蹤的行業中,有75%的BEC攻擊活動在增長。由于BEC攻擊是針對性和高度復雜的,攻擊數量暴增意味著攻擊者找到了擴大攻擊規模的方法/能力,這將使更多企業不堪重負。”
報告跟蹤了八個主要行業中的BEC活動,包括零售/消費品和制造業、科技、能源/基礎設施、服務、醫療、媒體/電視、金融和酒店業。
行業增長
第三季度期間,BEC的活動量在八個行業中的六個有所增加,其中能源/基礎設施從第二季度到第三季度的增長率最高,達到93%。而零售/消費品以及制造業,技術和媒體遭受的攻擊最多。
三季度攻擊者繼續主要關注發票和付款欺詐,此類攻擊環比增加了155%。在零售/消費品和制造業中,這一趨勢尤為明顯。
針對企業財務部門的發票和付款欺詐依然是最主要的BEC攻擊方式,從第二季度到第三季度,每周平均增加54%。此外,攻擊者對群組郵箱的電子郵件攻擊增加了212%。
其他發現
- 與COVID-19相關憑據網絡釣魚攻擊減少了82%,而繼續利用對新冠病毒大流行的恐懼,不確定性和懷疑的發票和付款欺詐增加了81%。
- 被假冒最多的品牌又回到了大流行前的“正常”水平,Zoom跌落榜首,被DHL取代,TOP5其余四個品牌依次是:Dropbox、Amazon、iCloud和LinkedIn。