与COVID相关的攻击 根据反常安全部门的数据,在2020年3月的第二周和第三周之间,该数据增长了436%,在该季度中,平均每周环比增长173%。
支付欺诈的趋势
从个人BEC攻击到团体BEC攻击也发生了转变,与2019年第四季度相比,有10多个接收者的活动增加了27%。攻击者还调整了目标,由于对C-Suite的攻击,对财务员工的攻击增加了75%以上高管人数减少了37%。这说明了从薪资和聘用欺诈到支付欺诈(尤其是发票欺诈攻击)的趋势,该趋势增加了75%以上。
“ 电子邮件安全趋势 我们在第一季度期间目击到的肯定是与COVID-19大流行以及从家中转移到工作有关,但它们也反映出威胁者采取了更高的技巧和攻击策略,” 埃文·赖瑟(Evan Reiser) , CEO, 安全异常 .
“通过增加广告系列的目标规模,攻击者增加了提高社交合法性的机会,并且通过针对管理第三方付款的财务员工,他们发现了一种新的付款方式。”
利用恐惧和不确定性进行与COVID-19相关的攻击
2020年第一季度,与COVID-19相关的攻击利用了恐惧和不确定性,利用了受信任的实体,并使用了经过欺骗和破坏的帐户来欺骗收件人,窃取凭据或安装恶意软件。
攻击主题跟随大流行新闻周期,使用诱饵(例如测试和疫苗)以及经济救济和刺激付款,因为攻击者冒充了诸如 CDC .
“由于员工主要是在家工作,并且每天都有与大流行有关的大量信息,因此攻击者在Q12020年看到了多个漏洞区域,他们迅速利用了这些漏洞,” Reiser说。
“如果没有完善的BEC安全措施,则业务和电子邮件泄露的可能性将大大增加。好消息是,存在可以阻止这些攻击达到预期目标的技术。”
