三季度BEC商业邮件攻击暴增155%

根据Abnormal Security最新报告,在发票和付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。

报告显示:“不仅BEC活动整体上继续增长,而且在跟踪的行业中,有75%的BEC攻击活动在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。”

报告跟踪了八个主要行业中的BEC活动,包括零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。

行业增长

第三季度期间,BEC的活动量在八个行业中的六个有所增加,其中能源/基础设施从第二季度到第三季度的增长率最高,达到93%。而零售/消费品以及制造业,技术和媒体遭受的攻击最多。

三季度攻击者继续主要关注发票和付款欺诈,此类攻击环比增加了155%。在零售/消费品和制造业中,这一趋势尤为明显。

针对企业财务部门的发票和付款欺诈依然是最主要的BEC攻击方式,从第二季度到第三季度,每周平均增加54%。此外,攻击者对群组邮箱的电子邮件攻击增加了212%。

其他发现

  • 与COVID-19相关凭据网络钓鱼攻击减少了82%,而继续利用对新冠病毒大流行的恐惧,不确定性和怀疑的发票和付款欺诈增加了81%。
  • 被假冒最多的品牌又回到了大流行前的“正常”水平,Zoom跌落榜首,被DHL取代,TOP5其余四个品牌依次是:Dropbox、Amazon、iCloud和LinkedIn。

上一篇:DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛”

下一篇:通过Emotet传播的勒索软件激增1200%