根據(jù)Abnormal Security最新報(bào)告，在發(fā)票和付款欺詐激增的推動(dòng)下，BEC攻擊三季度環(huán)比增長了155%，大多數(shù)行業(yè)的BEC攻擊數(shù)量都在增長。

報(bào)告顯示：“不僅BEC活動(dòng)整體上繼續(xù)增長，而且在跟蹤的行業(yè)中，有75%的BEC攻擊活動(dòng)在增長。由于BEC攻擊是針對性和高度復(fù)雜的，攻擊數(shù)量暴增意味著攻擊者找到了擴(kuò)大攻擊規(guī)模的方法/能力，這將使更多企業(yè)不堪重負(fù)。”

[[350682]]

報(bào)告跟蹤了八個(gè)主要行業(yè)中的BEC活動(dòng)，包括零售/消費(fèi)品和制造業(yè)、科技、能源/基礎(chǔ)設(shè)施、服務(wù)、醫(yī)療、媒體/電視、金融和酒店業(yè)。

行業(yè)增長

第三季度期間，BEC的活動(dòng)量在八個(gè)行業(yè)中的六個(gè)有所增加，其中能源/基礎(chǔ)設(shè)施從第二季度到第三季度的增長率最高，達(dá)到93%。而零售/消費(fèi)品以及制造業(yè)，技術(shù)和媒體遭受的攻擊最多。

三季度攻擊者繼續(xù)主要關(guān)注發(fā)票和付款欺詐，此類攻擊環(huán)比增加了155%。在零售/消費(fèi)品和制造業(yè)中，這一趨勢尤為明顯。

針對企業(yè)財(cái)務(wù)部門的發(fā)票和付款欺詐依然是最主要的BEC攻擊方式，從第二季度到第三季度，每周平均增加54%。此外，攻擊者對群組郵箱的電子郵件攻擊增加了212%。

其他發(fā)現(xiàn)

與COVID-19相關(guān)憑據(jù)網(wǎng)絡(luò)釣魚攻擊減少了82%，而繼續(xù)利用對新冠病毒大流行的恐懼，不確定性和懷疑的發(fā)票和付款欺詐增加了81%。

被假冒最多的品牌又回到了大流行前的“正常”水平，Zoom跌落榜首，被DHL取代，TOP5其余四個(gè)品牌依次是：Dropbox、Amazon、iCloud和LinkedIn。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文