根据Abnormal Security最新报告,在发票和付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。
报告显示:“不仅BEC活动整体上继续增长,而且在跟踪的行业中,有75%的BEC攻击活动在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。”
报告跟踪了八个主要行业中的BEC活动,包括零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。
行业增长
第三季度期间,BEC的活动量在八个行业中的六个有所增加,其中能源/基础设施从第二季度到第三季度的增长率最高,达到93%。而零售/消费品以及制造业,技术和媒体遭受的攻击最多。
三季度攻击者继续主要关注发票和付款欺诈,此类攻击环比增加了155%。在零售/消费品和制造业中,这一趋势尤为明显。
针对企业财务部门的发票和付款欺诈依然是最主要的BEC攻击方式,从第二季度到第三季度,每周平均增加54%。此外,攻击者对群组邮箱的电子邮件攻击增加了212%。
其他发现
与COVID-19相关凭据网络钓鱼攻击减少了82%,而继续利用对新冠病毒大流行的恐惧,不确定性和怀疑的发票和付款欺诈增加了81%。
被假冒最多的品牌又回到了大流行前的“正常”水平,Zoom跌落榜首,被DHL取代,TOP5其余四个品牌依次是:Dropbox、Amazon、iCloud和LinkedIn。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】