BEC攻擊不斷增加  惡意電子郵件打開率飆升

編譯／鄭智懷

資安廠商Abnormal Security的最新研究發現，2022年已通報在案的商業電郵詐騙（BEC） 攻擊不斷增加，成長率達81%；過去兩年的成長率超過175%。於此同時，惡意電子郵件打開率也飆升145%。

Abnormal Security的研究報告指出，企業通報攻擊的案例極低，估計僅有2%的攻擊事件獲得通報且進行相關記錄。

根據統計，2022年下半年有將近三成的商業電郵詐騙信件被打開；另有15%的詐騙信件不僅被員工打開，還進行回覆。事實上，各組織的所有員工都有接觸商業電郵詐騙信件的可能。但是，初級業務閱讀並回覆惡意信件的比例最高，達78%。

而在行業的統計上，最容易上當的是運輸業（16%）；其次是汽車業（9）；再次是醫療保健（8%）。

統計指出，除了大型企業外，針對小型公司的商業電郵詐騙行動也逐漸增加。在2022年，針對 SMB 信箱的惡意電子郵件增加了 145%。

報告提出警告，駭客為了增加詐騙信件的可信度，針對攻擊目標設計客製化內容的比率越來越高。包含領英（LinkedIn）、各單位的官方網站等公開資料已經是駭客廣泛蒐集情報，藉此編寫更有說服力的詐騙信件之重要管道。

Abnormal Security執行長Mike Britton表示，研究顯示電子郵件是駭客最愛用的攻擊媒介，相關的攻擊案例也不斷增加。而面臨此類型攻擊的最大挑戰在於，「員工必須每次都正確操作，而駭客只需成功一次就好。」目前因應的措施除了加強員工教育，企業也需要思索如何結合相關技術因應威脅。

資料來源：Infosecurity

瀏覽 729 次