大流行期间电子邮件安全挑战和BEC趋势

与COVID相关的攻击 根据反常安全部门的数据,在2020年3月的第二周和第三周之间,该数据增长了436%,在该季度中,平均每周环比增长173%。

2020年电子邮件安全挑战

支付欺诈的趋势

从个人BEC攻击到团体BEC攻击也发生了转变,与2019年第四季度相比,有10多个接收者的活动增加了27%。攻击者还调整了目标,由于对C-Suite的攻击,对财务员工的攻击增加了75%以上高管人数减少了37%。这说明了从薪资和聘用欺诈到支付欺诈(尤其是发票欺诈攻击)的趋势,该趋势增加了75%以上。

电子邮件安全趋势 我们在第一季度期间目击到的肯定是与COVID-19大流行以及从家中转移到工作有关,但它们也反映出威胁者采取了更高的技巧和攻击策略,” 埃文·赖瑟(Evan Reiser) , CEO, 安全异常 .

“通过增加广告系列的目标规模,攻击者增加了提高社交合法性的机会,并且通过针对管理第三方付款的财务员工,他们发现了一种新的付款方式。”

2020年电子邮件安全挑战

利用恐惧和不确定性进行与COVID-19相关的攻击

2020年第一季度,与COVID-19相关的攻击利用了恐惧和不确定性,利用了受信任的实体,并使用了经过欺骗和破坏的帐户来欺骗收件人,窃取凭据或安装恶意软件。

攻击主题跟随大流行新闻周期,使用诱饵(例如测试和疫苗)以及经济救济和刺激付款,因为攻击者冒充了诸如 CDC .

“由于员工主要是在家工作,并且每天都有与大流行有关的大量信息,因此攻击者在Q12020年看到了多个漏洞区域,他们迅速利用了这些漏洞,” Reiser说。

“如果没有完善的BEC安全措施,则业务和电子邮件泄露的可能性将大大增加。好消息是,存在可以阻止这些攻击达到预期目标的技术。”

分享这个