2022年BEC攻击激增81%

据Abnormal Security报道，有记录的商业邮件泄露(BEC)攻击在2022年增加了81%以上，在过去两年中增加了175%，恶意邮件的打开率也激增。

这家安全供应商分析了来自客户的数据，以帮助编写其2023年H1威胁报告阅读警报。

研究发现，在2022年下半年，基于文本的BEC电子邮件的打开率中位数为28%。更令人担忧的是，调查显示，15%的恶意阅读电子邮件是由公司员工回复的。

报告发现，组织中所有级别的员工都会接触BEC电子邮件，但78%的初级销售人员会阅读并回复这些恶意邮件。交通运输行业的员工(16%)最有可能回复攻击，其次是汽车行业(9%)和医疗保健行业(8%)。

异常安全还揭示了令人担忧的缺乏报告给安全团队，只有2%的已知攻击被标记。

BEC攻击越来越多地针对小型公司。报告指出，针对中小企业收件箱的恶意邮件增加了145%。

Abnormal Security CISO 迈克·布里顿（Mike Britton）认为，到目前为止，员工教育只能降低BEC的风险，组织还必须考虑将这种方法与增强的技术解决方案进行分层。

他说：“不可否认，电子邮件是最常见的异步通信渠道。在过去两年中，随着我们对电子邮件的集体依赖增加，电子邮件作为攻击载体的受欢迎程度也在上升。电子邮件攻击的最大挑战之一是，你的员工每次都必须正确，而威胁行为者只需成功一次。”

报告警告称，威胁行为者越来越多地使用从领英(LinkedIn)等网站、美国证券交易委员会(SEC)披露的信息，甚至目标组织的网站收集的开源情报来个性化他们的电子邮件，以使其更具说服力。

尽管执法人员继续在全球范围内破坏BEC的主要网络犯罪行动，但损失正在不断增加。2021年，全球欺诈者从向联邦调查局报告的攻击中获利近24亿美元，是所有网络犯罪类型中最多的。