BEC攻擊不斷增加 惡意電子郵件打開率飆升
編譯/鄭智懷
資安廠商Abnormal Security的最新研究發現,2022年已通報在案的商業電郵詐騙(BEC) 攻擊不斷增加,成長率達81%;過去兩年的成長率超過175%。於此同時,惡意電子郵件打開率也飆升145%。
Abnormal Security的研究報告指出,企業通報攻擊的案例極低,估計僅有2%的攻擊事件獲得通報且進行相關記錄。
根據統計,2022年下半年有將近三成的商業電郵詐騙信件被打開;另有15%的詐騙信件不僅被員工打開,還進行回覆。事實上,各組織的所有員工都有接觸商業電郵詐騙信件的可能。但是,初級業務閱讀並回覆惡意信件的比例最高,達78%。
而在行業的統計上,最容易上當的是運輸業(16%);其次是汽車業(9);再次是醫療保健(8%)。
統計指出,除了大型企業外,針對小型公司的商業電郵詐騙行動也逐漸增加。在2022年,針對 SMB 信箱的惡意電子郵件增加了 145%。
報告提出警告,駭客為了增加詐騙信件的可信度,針對攻擊目標設計客製化內容的比率越來越高。包含領英(LinkedIn)、各單位的官方網站等公開資料已經是駭客廣泛蒐集情報,藉此編寫更有說服力的詐騙信件之重要管道。
Abnormal Security執行長Mike Britton表示,研究顯示電子郵件是駭客最愛用的攻擊媒介,相關的攻擊案例也不斷增加。而面臨此類型攻擊的最大挑戰在於,「員工必須每次都正確操作,而駭客只需成功一次就好。」目前因應的措施除了加強員工教育,企業也需要思索如何結合相關技術因應威脅。
資料來源:Infosecurity
瀏覽 729 次